Suchen

Sicherheit im Fokus

Libra Association belohnt Bug-Entdecker

| Autor/ Redakteur: Martin Hensel / Peter Schmitz

Der Start von Facebooks Kryptowährung Libra rückt näher. Um Sicherheitsbedenken auszuräumen, hat die Libra Association nun ein Bug-Bounty-Programm angekündigt. Es soll die Finder von Bugs und Sicherheitslücken belohnen.

Die Libra Association will mit dem Bug-Bounty-Programm auch die Community vergrößern.
Die Libra Association will mit dem Bug-Bounty-Programm auch die Community vergrößern.
(Bild: Pete Linforth / Pixabay / Pixabay)

Zum Ende des Jahres will die Libra Association, zu der neben Facebook unter anderem auch Paypal, Visa und Spotify zählen, das Bug-Bounty-Programm starten. Experten können in diesem Rahmen gefundene Fehler sowie Sicherheits- und Datenschutzrisiken einreichen. Dies soll nicht nur die Sicherheit von Libra erhöhen, sondern auch zu einer offenen und lebendigen Community aus internationalen Sicherheits- und Datenschutzexperten führen.

Internationale Community

Nach eigenen Angaben hat die Libra Association von Anfang an mit einem Netzwerk aus renommierten Experten zusammengearbeitet. Deren Verbesserungsvorschläge haben die Entwicklung der Kryptowährung beeinflusst – dies soll nun mit dem Bug-Bounty-Programm auf eine breitere Basis gestellt werden. Die hochwertigsten Einsendungen werden mit Erlaubnis der Finder in den Fokus gerückt und öffentlich präsentiert. Sowohl bei den Fehlern als auch deren Behebung wollen die Libra-Macher möglichst transparent vorgehen. Das gesamte Programm ist global angelegt.

Flexible Prämien

Die Höhe der ausgelobten Prämien für erkannte Fehler soll auf Schwere und Art der Sicherheitslücken basieren. Zudem werden hin und wieder bestimmte Bereiche der Blockchain in den Fokus gerückt, um deren Untersuchung durch die Experten anzuregen. Derartige „Spotlights“ werden durch sogenannte Bonus-Multiplikatoren unterstützt. Hilfestellung beim Blockchain-Hacking geben umfangreiche Dokumentationen und Support. Zudem arbeitet die Libra Association beim Bug-Bounty-Programm mit HackerOne zusammen.

Weitere Details hält die entsprechende Website bereit. Dort werden auch weitere Informationen veröffentlicht, sobald das Programm an den Start geht.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46123254)