Facebook lance un programme de Bug Bounty pour la Libra
le 28 août 2019 à 9:00.
3 minutes de lecture
La Libra Association de Facebook a maintenant ouvert son programme « Libra Bug Bounty » au public, récompensant les chercheurs en sécurité qui parviennent à découvrir des bugs et vulnérabilités dans le code open-source de Libra. L'annonce a été postée sur le blog de Libra le 27 août.
Ouverture du programme au public
Lancé en collaboration avec la plateforme HackerOne, le programme paiera jusqu'à 10 000 $ ceux qui trouveront des failles critiques dans le système. L'échelle de paiement de la récompense peut varier en fonction du type et de la gravité des problèmes trouvés.
Le programme vise à promouvoir les valeurs fondamentales de l'association, notamment « l'ouverture, la transparence et l'accès mondial » et à encourager « un plus grand nombre de personnes ayant des compétences et des origines diverses » à tester la sécurité de la blockchain de la Libra. Michael Engle, responsable de la gestion des développeurs de la Libra Association, a déclaré :
“ Notre programme de récompenses est conçu pour encourager les membres de la communauté de la sécurité à creuser en profondeur, nous aidant à trouver même les bugs les plus subtils. Nous voulons aider nos chercheurs à mettre au jour les problèmes tant que la blockchain de la Libra est encore en test et qu'il n'y a pas de véritable argent en circulation. ”
L'entreprise avait auparavant invité 50 chercheurs en sécurité possédant une expertise en matière de blockchain à étudier le réseau avant de l'ouvrir au public. Ainsi, la Libra Association étend le programme afin d'encourager les contributions volontaires aux aspects open-source du projet. Facebook souhaite à tout prix découvrir les bugs et failles avant de lancer son service parce qu'il sera difficile d'en ajuster les aspects une fois que celui-ci sera mis à disposition au plus grand nombre.
Une étape pour regagner la confiance des régulateurs ?
Les préoccupations des législateurs américains au sujet de la cryptomonnaie proposée par Facebook ne sont toujours pas résolues, même après leur récente rencontre avec les régulateurs suisses. La présidente du Comité de la Chambre des services financiers, Maxine Waters, a déclaré que même si l'entretien a été utile pour comprendre les plans de Facebook, son souci de permettre à une grande entreprise de technologie de créer une « monnaie mondiale alternative et contrôlée par le secteur privé » demeure.
Le mois dernier, Facebook a déclaré que son projet Libra pourrait ne jamais voir le jour et qu'il « a fait l'objet d'un examen minutieux de la part des gouvernements et des organismes de réglementation ». L'entreprise a également admis que la Libra est basée sur « une technologie relativement nouvelle et non éprouvée » et que les lois et réglementations existantes régissant les monnaies numériques sont « incertaines et en évolution ».
Cette initiative pourrait aider Facebook dans son long et complexe périple à convaincre les régulateurs et gouvernements du monde entier. L'un des prérequis afin que son stablecoin soit lancé est bien entendu la sécurité de son système, et cela passe par la résolution des bugs avant son lancement. Les récompenses obtenables sont d'ailleurs bien plus importantes que la moyenne des récompenses décernées lors d'autres « Bug Bounty », où celles-ci sont plutôt fixées entre 2000 $ et 5000 $.
Facebook et la Libra Association ont encore beaucoup de choses à améliorer et à mettre en place avant d'espérer la mise en ligne de la Libra. De plus, le géant des médias sociaux devra faire face à des concurrents potentiels qui arrivent sur le marché, par exemple le Gram de Telegram.
Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Clément Wardzala
1866 articles
