El programa de recompensas de errores Hyperledger se vuelve público

El proyecto Hyperledger ha abierto las puertas de su programa de recompensas de errores al público.

Hyperledger es un proyecto de código abierto y un centro para que los desarrolladores trabajen en tecnologías de blockchain.

De acuerdo con los expertos en seguridad informática, la infraestructura de Hyperledger se está desarrollando con el fin de respaldar los usos de las tecnologías de contabilidad distribuida en toda la industria, más comúnmente asociados con el intercambio de criptomonedas.

BugBounty

Hospedado por la Linux Foundation, Hyperledger se enfoca en el soporte de la industria para marcos de contabilidad distribuidos, contratos inteligentes y bibliotecas, y ya soporta una variedad de frameworks de blockchain basados en negocios y aplicaciones transaccionales.

Si bien Hyperledger es una iniciativa importante para que las empresas utilicen Blockchain de forma segura y con un ROI potencial, la seguridad es un ingrediente crucial del éxito del proyecto.

En los últimos seis meses, el equipo de seguridad informática de Hyperledger ha operado un programa privado de recompensa de errores con HackerOne. Esto permitió a los desarrolladores e investigadores de seguridad poner a prueba las aguas, resolviendo cualquier problema comunicativo o de divulgación antes de salir a bolsa.

Ahora, Hyperledger tiene un rastreador de errores públicos, una política completa de divulgación de vulnerabilidades y sistemas de cumplimiento establecidos. La siguiente etapa, revelada el martes por el miembro del equipo Hyperledger, Dave Huseby, es el lanzamiento de un programa público de recompensas por errores.

El programa público solo incluye a Hyperledger Fabric en la actualidad como un objetivo para los cazadores de errores para detectar vulnerabilidades, pero Hyperledger Sawtooth y otros marcos están en el radar y se espera que sean agregados al programa pronto.

HackerOne está organizando y administrando el programa. Las recompensas varían desde un mínimo de $ 200 por un error de baja gravedad hasta al menos $ 2000 por el descubrimiento de una vulnerabilidad crítica.

“En Hyperledger tenemos una amplia base de desarrolladores comprometidos y es su profesionalismo lo que hace que nuestro proceso de seguridad sea sólido y directo”, dice Huseby.

El año pasado, Hyperledger formalizó cómo los proyectos de blockchain pueden pasar del desarrollo a su primera versión de 1. 0. Este proceso ahora incluye una serie de requisitos de seguridad, que incluyen satisfacer las demandas de la Iniciativa de Infraestructura Central (CII), que establece los requisitos de “mejores prácticas” para la seguridad de proyectos de fuente abierta, dijeron los investigadores de seguridad informática.

Además, se deben nominar hasta tres miembros de un proyecto al equipo de seguridad de Hyperledger para ayudar a clasificar y resolver vulnerabilidades.

Los proyectos Hyperledger también deben someterse a una auditoría de seguridad de un auditor externo, y ahora al agregar el programa público de bonificación de errores, todos estos requisitos pueden facilitarse con la ayuda de una comunidad de investigadores de seguridad informática.