¿Qué es Bug Bounty?
Averigüemos Bug Bounty de la palabra clave, definición en el mundo cripto, ¿Qué es Bug Bounty y todos los demás datos detallados.
Entonces, ¿Qué es Bug Bounty? Básicamente, es una recompensa ofrecida a los usuarios que pueden detectar fallos y vulnerabilidades en el sistema e informar de ellos al propietario del software para prevenir ataques maliciosos e intentos de pirateo.
En el contexto de las criptomonedas, empresas dedicadas al intercambio de criptomonedas, operadores de monederos y protocolos ofrecen recompensas por descubrir errores. Los programas de recompensas disponibles públicamente se anuncian para corregir vulnerabilidades antes de que puedan ser explotadas por agentes maliciosos.
La recompensa se calcula en función de la gravedad de la vulnerabilidad descubierta. Mientras que la detección de un fallo individual puede suponer sólo unos $100 USD de recompensa, la recompensa por puntos débiles más graves en el sistema puede ascender a varios miles. Según datos de HackerOne, en 2018 se pagaron $900.000 USD en recompensas por fallos.
Algunos hackers, conocidos como hackers de sombrero blanco, pueden hacer carrera en la detección de bugs. Las recompensas por errores se tratan como una capa no oficial y añadida de soporte del sistema.
Los desarrolladores que trabajan con software tienen que dar prioridad a la seguridad del código durante el proceso. El producto debe tener el menor número posible de errores y vulnerabilidades antes de su lanzamiento. Sin embargo, en muchos casos no es posible detectar y corregir todos los fallos debido a errores humanos.
Se establecen entonces recompensas por fallos para crear un nivel adicional de seguridad. Los cazadores de recompensas que detectan fallos y los comunican a los desarrolladores ayudan a los propietarios de software a proteger sus productos de exploits o ciberataques.