Por Hannah Pérez  

La Fundación Cardano invitó a piratas informáticos a encontrar fallas en la red a través de un nuevo programa en alianza con la plataforma HackerOne. 

***

La cadena de bloques Cardano está lista para robustecer la seguridad de su red con ayuda de los piratas informáticos.

La Fundación Cardano, organización responsable de brindar apoyo al ecosistema, anunció recientemente la puesta en marcha de ‘Bug Bounty‘, un nuevo programa que brindará recompensas a los hackers que encuentren debilidades en la red Cardano.

El lanzamiento del programa se produce en asociación con HackerOne, una plataforma especializada en gestión vulnerabilidades que conecta a empresas con piratas informáticos para exponer fallas cibernéticas. La Fundación Cardano informó en un comunicado que fue compartido a través de su canal oficial de Twitter.

De acuerdo con la información, el nuevo programa se basará en hackers éticos, también conocidos como hackers de sombrero blanco, y procesos meticulosos de HackerOne para ayudar a garantizar que la cadena de bloques Cardano sea lo más confiable y segura posible.

Hasta USD $10.000 para los hackers éticos

Según la página del programa junto a HackerOne, las recompensas por exponer cada vulnerabilidad en Cardano oscilan entre USD $ 300 y USD$ 10.000 dependiendo de la gravedad del problema. Si se identifica algún problema en la base de código de Cardano, los piratas informáticos lo investigarán para ver si constituyen una vulnerabilidad importante o un posible ataque a los componentes clave de la red.

Los piratas informáticos podrán recibir hasta USD $10.000 por encontrar vulnerabilidades críticas en nodos de Cardano. También podrán obtener una recompensa de hasta 7.500 dólares estadounidenses por dar a conocer al equipo fallas importantes en la billetera de Cardano

De esta forma, los hackers éticos están incentivados para identificar vulnerabilidades y divulgarlas adecuadamente para que puedan repararse antes de que se produzcan daños graves. Jeremy Firster, Gerente de Proyectos de la Fundación Cardano, destacó al respecto que el programa es parte del compromiso de Cardano con mantener los más altos estándares. 

Este siguiente paso en la protección de la seguridad nos ayudará a ser la Blockchain más sometida a pruebas de estrés y a un mantenimiento diligente. [Además,] es una clara señal de los valores que otorgamos a la seguridad y a la protección pública. 

Con más de 250.000 vulnerabilidades genuinas reveladas y contactos con hackers en todo el mundo, HackerOne trabaja con empresas y organizaciones que van desde el Departamento de Defensa de EE. UU., hasta Dropbox, Goldman Sachs y Google. 

Un momento crucial para la seguridad

El anuncio sobre el nuevo programa de Cardano se produce en medio de una creciente ola de ataques informáticos dirigidos a plataformas de finanzas descentralizadas (DeFi) y proyectos del sector Blockchain.

Hace unas semanas, reportamos un ataque al protocolo Poly Network, que resultó en pérdidas de USD $600 millones y fue catalogado el mayor hacker a una DeFi. Por suerte, en ese caso particular, el atacante estuvo dispuesto a colaborar con la plataforma para devolver los fondos robados.

De acuerdo con una investigación de HackerOne, el 85% de los piratas informáticos inician ataques de este tipo para desafiarse, aprender y expandir sus habilidades. El porcentaje es superior al grupo motivado por recompensas monetarias (76%).

El nuevo programa de Cardano también surge en un momento crucial para el proyecto de cadena de bloques, que se encuentra a pocos días del despliegue de los tan esperados contratos inteligentes. IOHK, la empresa de desarrollo tecnológico detrás del proyecto, tiene planeado implementar la actualización ‘Alonzo‘, que traerá dicha funcionalidad a la red el próximo 12 de septiembre.

En los próximos días, realizaremos comprobaciones y pruebas finales en un entorno controlado para asegurarnos de que estamos preparados para actualizar la red principal de Cardano y marcar el comienzo de una era transformadora de capacidad de contratos inteligentes.


Lecturas recomendadas


Fuentes: Cardano Foundation, Finbold, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash