Bug Bounty Program – Libra Association adressiert Sicherheitsrisiken
Die Libra Association hat offiziell das Bug Bounty Program gestartet. Im Fokus dieses Programms steht die Sicherheit der gesamten Blockchain. Dabei erhalten Programmierer die Möglichkeit Bugs und Sicherheitsrisiken hervorzuheben und somit die Skalierbarkeit, Vertrauenswürdigkeit und Sicherheit zu optimieren.
Libra Association startet mit dem Bug Bounty Program
Aus einem Blogbeitrag vom 27. August 2019 geht hervor, dass die Libra Association das Bug Bounty Program gestartet hat. Hierbei handelt es sich um eine Maßnahme zur Steigerung der Qualität der gesamten Blockchain. Dementsprechend erhalten Entwickler eine Möglichkeit, um Fehler und Sicherheitslücken direkt an das Entwicklerteam zu spiegeln. Folglich sollen Fehlerquellen identifiziert und somit Schwachstellen eliminiert werden. Vor allem die Skalierbarkeit, Verlässlichkeit und Sicherheit zum Start sollen von dieser Maßnahme profitieren.
Im Zuge des Programms sollen so viele Interessenten wie möglich mit Skills aus zahlreichen Bereichen die Blockchain überprüfen und ein Feedback zum Aufbau geben. Dementsprechend ist das Libra Bounty Program nur eine Maßnahme einer gesamten Kampagne zum Aufbau einer offenen und dynamischen Community. Folglich dient das Programm auch zur Reflexion der Prinzipien der Entwickler. Neben der Transparenz gehören vor allem Offenheit und globale Erreichbarkeit zu den grundlegenden Prinzipien. Außerdem hebt die Libra Association folgende Merkmale als essenziell hervor:
- Offene und dynamische Community: Seit dem Start arbeiten die Entwickler von Libra mit einem Netzwerk renommierter Entwickler zusammen. Folglich soll das Feedback für die Optimierung von Design und Funktionalitäten dienen. Nur eine starke Forschungsgemeinschaft kann eine langfristige Zusammenarbeit fördern und nützliche Fehlerpotenziale identifizieren.
- Feedback teilen: Die besten Optimierungsvorschläge werden mit der Community geteilt. Außerdem haben die Programmierer die Möglichkeit auf Belohnungen. Sämtliche Fehler werden transparent kommuniziert und behoben, sodass die ganze Community lernen kann.
- Globale Beteiligung: Vor allem das Bug Bounty Program ist eine internationale Anstrengung. Durch die internationale Ausrichtung sollen Forscherbeiträge aus zahlreichen Ländern in die Entwicklung einfließen.
Die Features des neuen Programms
Neben den reinen Prinzipien hat die Libra Association auch einige Features bekannt gegeben. Dementsprechend gibt es erstklassige Dokumentationen und Supportleistungen für die Programmierer. Hierbei erfolgt eine Koordination sämtlicher Bemühungen, um eine maximale Reichweite zu gewährleisten und das Onboard zu optimieren. Außerdem gibt es ein Belohnungsprogramm, welches die Mitglieder der Community extrinsisch zur Identifikation neuer Fehler motiviert. Auf diese Weise sollen selbst subtile Fehler frühzeitig auffallen. Die Belohnungen belaufen sich für kritische Probleme auf bis zu 10.000 US-Dollar. Schlussendlich hat sich die Libra Association mit HackerOne zusammengetan. Von der Zusammenarbeit mit HackerOne soll vor allem das Bug Bounty Program profitieren. Dabei soll das Engagement die Bereitschaft zur Behebung von Fehlern in Blockchain- und Open-Source-Projekten steigern.