Facebook: Test Bug Bounty pronto per Libra

Aggiornato il: 22 gen 2020


10.000$ è il bonus previsto per gli sviluppatori che lavoreranno al programma di bug bounty creato HackerOne per Facebook in modo da testare la sicurezza e l’invulnerabilità di Libra, la criptovaluta del colosso di Menlo Park, che si propone di essere la svolta innovativa che permetterà a chiunque abbia WhatsApp e Messenger sul proprio smartphone di trasferire denaro senza avere fisicamente un conto in banca..

Cos’è un Bug Bounty

Siti internet, programmi, software e sistemi operativi utilizzati da aziende come Google, Apple, Airbnb, Microsoft, Facebook o agenzie governative federali possono avere dei punti deboli all’interno del proprio sistema informatico, in alcuni casi sconosciuti agli stessi programmatori.

Per poterli scoprire in modo da proteggere siti e dati al loro interno e prevenire così fughe di informazioni sensibili, è necessario creare un bug bounty: un accordo tra aziende e hacker esterni che indaghino e scoprano i bug riguardanti le falle nel sistema di sicurezza.

Gli sviluppatori che forniscono questo genere di segnalazioni, ricevono in genere un’ottima retribuzione. Ecco perché Facebook ha deciso di fissare, per ora, a 10.000$ la quota per gli sviluppatori che troveranno dei bug nel sistema di Libra.

Cos’è HackerOne

Quale azienda dispone di una task force di sviluppatori con le possibilità e capacità di trovare un bug in apparenza inesistente? HackerOne. Una delle più grandi aziende al mondo nel settore della cyber security. HackerOne si occupa di coordinare tra loro le aziende che vogliono scoprire quanto è sicuro il proprio sistema, appoggiandosi a sviluppatori esterni in grado di scoprire se ci sono o meno della falle interne, il tutto grazie a dei test specifici chiamati penetration tester.

HackerOne nacque nel 2012 dall'idea di Jobert Abma e Michiel Prins, entrambi hacker olandesi. A loro poi si aggiunse Alex Rice, ai tempi capo della sicurezza dei prodotti di Facebook, che diede fiducia ad Abma e Prins quando gli presentarono il rapporto sulle vulnerabilità di Facebook. Oggi, sono circa 200.000 i ricercatori e sviluppatori che lavorano all’interno di HackerOne e solo nel 2018 hanno scoperto più di 70.000 vulnerabilità.

Perché Libra ha bisogno di un Bug Bounty?

Nel mondo della finanza mondiale e della politica interna agli Stati Uniti d’America, Libra non è vista di buon occhio. Infatti si sta cercando in tutti i modi, norme governative comprese, di rallentare o addirittura bloccare il progetto della criptovaluta di Facebook.

A quanto pare fondare una società separata in Svizzera, Calibra, che gestisca le attività di Libra in maniera separata da Facebook non è valso a niente. Questa strategia, infatti, non ha rassicurato possibili nuovi finanziatori. Con il bug bounty e il penetration test su cui si baserà tutto il servizio di Libra, Facebook vuole dimostrare a livello globale che ha a cuore la gestione dell’intera sicurezza di entrambi i progetti, Libra e Calibra.

Facebook, inoltre, vuole dimostrare - nonostante gli sia stato intimato di bloccare il progetto - che ha imparato dai propri errori in fatto di privacy e sicurezza dati degli utenti. Lo stesso Dante Disparte, capo delle policy e della comunicazione per Libra, ha affermato in un comunicato: "La nostra speranza è che le persone in tutto il mondo possano rivolgersi a Calibra per le loro necessità finanziarie quotidiane, l’infrastruttura deve essere quindi affidabile e sicura."

Il fatto stesso che dimostrino con i fatti quanto tengano alla sicurezza dell’intero sistema dovrebbe far capire ai governi mondiali e ai piani alti della finanza, che Facebook non ha alcuna intenzione di interrompere il progetto Libra. Eppure c’è chi ritiene che sia prematuro lanciare il test del bug bounty. Calibra e Facebook dovrebbero concentrarsi nell’immediato - e soprattutto

prima di lanciare la criptovaluta - sulla prevenzione e risoluzione degli eventuali problemi che Libra potrebbe causare ai governi e al settore dei pagamenti semplificati a livello mondiale.

Ora come ora non si sa di fatti quando Libra sarà in grado di fare il suo ingresso ufficiale nel mondo delle criptovalute, ma di sicuro questa prospettiva sta già facendo tremare le politiche interne americane e la vecchia finanza.

#Libra #Facebook #sicurezzainformatica #criptovalute #Calibra