L’association derrière Libra a lancé avec la plateforme HackerOne un bug bounty visant à chasser les vulnérabilités dissimulées dans les différentes composantes de la future cryptomonnaie. Est soumise à l’examen la version testnet de la blockchain, avec des récompenses grimpant jusqu’à 10 000 dollars.
Si ses responsables assurent attendre de recevoir les approbations réglementaires pour le pousser plus en avant, le projet Libra est loin d’être suspendu. La blockchain de Facebook et d’une poignée de partenaires ouvre un bug bounty en partenariat avec la plateforme HackerOne. « Si les gens comptent sur Libra pour leurs besoins financiers quotidiens, il est essentiel que l'infrastructure qui la sous-tend soit fiable et sûre » écrit Michael Engle, le responsable de l’écosystème développeurs du projet.
D’où l’ouverture du code et de son fonctionnement. « Ce testnet nous aidera à recueillir les commentaires de la communauté sur l’orientation du projet et à assurer un lancement évolutif, fiable et sécurisé ». Le programme de chasse aux bugs cherche à détecter risques et failles aussi bien dans le langage Move que dans l’architecture de la blockchain en passant par les smart contracts, le mécanisme de consensus ou encore la gestion de mémoire tampon.
Libra à la loupe
« En particulier, nous voulons nous protéger contre les forks, l’altération de transaction ou de bloc, la compromission du validateur, le déni de service et le double spending ». Les participants seront récompensés à la découverte d’une faille, de 500 dollars pour une vulnérabilité à faible sévérité à 10000 dollars pour une critique.
On apprend en outre qu’il ne s’agit pas du premier bug bounty lancé autour de Libra. Un précédent programme, une « beta », a été lancée le 18 juin auprès de 50 chercheurs en sécurité experts en blockchain. « Nous avons encouragé leur examen approfondi de la plateforme. Cela nous a aidé à peaufiner le programme avant de l'ouvrir plus largement ».