Aprenda cómo funcionan y por qué tienen una eficacia similar a la de una auditoría de códigos.
En desarrollo de software, un "bug" es un error o fallo en el diseño de un script o programa que hace que se comporte de forma no deseada o produzca un resultado incorrecto o inesperado. Pueden presentarse de diversas formas, como un simple error ortográfico o la colocación incorrecta de una variable o función. Un fragmento de código con "errores" puede, por ejemplo, hacer que un ordenador se bloquee o que un usuario obtenga información no prevista para él.
Si ha escrito alguna vez un ensayo largo, sabrá que los pequeños errores pueden escaparse a sus ojos como resultado de la lectura repetitiva de su propio texto. Esto también puede ocurrirle a los desarrolladores de software, y una forma habitual de evitar errores en ambos casos es pedirle a otra persona que lea tu trabajo por ti.
Si aún no lo has adivinado, un Bug Bounty Program es un acuerdo que los sitios web o los desarrolladores de software ofrecen abiertamente para incentivar a los investigadores de seguridad y a los hackers de sombrero blanco a que lean su código e informen de los fallos que puedan encontrar, especialmente los relacionados con la seguridad o las vulnerabilidades. Como su nombre indica, los buenos informes reciben una recompensa que suele basarse en la gravedad del fallo o la vulnerabilidad encontrados.
Estos programas tienen varias ventajas tanto para la empresa o proyecto que lo ofrece como para sus usuarios, desde el compromiso y la transparencia que se demuestra con él, hasta el carácter continuo de verificación constante y el acceso a la comunidad mundial de expertos en seguridad.
Los programas de Bug Bounty son diferentes para las distintas plataformas, pero sus recompensas pueden variar desde unos 1.000 dólares por informes de fallos menos graves, hasta más de 100.000 dólares por informes críticos y muy técnicos.
Immunefi es una plataforma que consolida Programas de Bug Bounty en la industria del software Web3. Llevan en funcionamiento desde diciembre de 2020 y actualmente ofrecen más de 132 millones de dólares en recompensas para diferentes protocolos y empresas. Según su sitio web, ¡también han pagado más de USD $70 millones en recompensas por informes de seguridad!
Además de nuestras diversas auditorías Halborn, en Maya hemos puesto en marcha un programa de recompensas por fallos Immunefi. Nuestro código siempre ha sido de código abierto, pero ahora invitamos activamente a todos los auditores y expertos en seguridad a que nos ayuden a perfeccionarlo.
La seguridad siempre ha sido esencial para nosotros y seguiremos trabajando estrechamente con la gente de Immunify y su impresionante comunidad de expertos en seguridad. Si estás interesado en tener más detalles sobre nuestro Bug Bounty Program o la seguridad en Maya, asegúrate de unirte a nuestro servidor oficial Discord y preguntar lo que necesites. ¡Te leemos allí!
.webp)
