Facebook et le consortium de ses partenaires réunis au sein de la Libra Association lance le Libra Bug Bounty, un programme de recherche de bugs pour sa cryptomonnaie. Il s’agira pour les experts en sécurité informatique de découvrir les potentielles vulnérabilités de ce stable coin avant son lancement prévu en 2020. Des primes pouvant atteindre 10.000 dollars seront attribuées à ceux qui trouvent des failles.
Wanted Bug bounty
L’association Libra vient d’annoncer le Libra Bug Bounty, un programme de recherche de bugs proposé aux experts en sécurité informatique pour aider à la mise en place de la monnaie virtuelle de Facebook. Les partenaires présentent l’initiative comme un effort majeur pour renforcer la sécurité de sa blockchain. Ceux qui dénicheront de potentielles failles seront récompensés par des primes allant jusqu’à 10.000 dollars, en fonction de l’importance des bugs.
Créé en collaboration avec la société HackerOne, ce programme de détection de failles de sécurité s’applique pour le moment à la version testnet de la blockchain Libra. Autrement dit, le code est dans une version préliminaire. C’est pourquoi Libra demande aux participants de se concentrer sur les problèmes de sécurité les plus importants et ne pas se focaliser sur les erreurs de conception. Celles-ci sont tout à fait normales car le projet est en cours de développement.
« Nous sommes déterminés à prendre le temps de bien faire les choses »
Avec Libra, Facebook a l’ambition d’accueillir des fonds de dizaines de millions de dollars. La mise en place d’un tel stable coin nécessite donc une sécurité à toute épreuve. Et il faut prendre son temps pour ne pas déboucher sur un fiasco monumental, déjà que l’entreprise de Mark Zuckerberg est dans le collimateur des autorités de régulation américain et européen. « Nous savons qu’il nous faudra une communauté mondiale pour lancer une cryptomonnaie mondiale, et nous sommes déterminés à prendre le temps de bien faire les choses », a d’ailleurs expliqué Michael Engle, responsable de l’écosystème des développeurs pour Libra.
Le « bug bounty », une pratique aussi vieille que l’informatique
Rappelons que le « bug bounty » est une pratique courante dans le milieu informatique, surtout pour les projets open-source. Il s’agit de mobiliser une communauté autour d’un projet afin qu’une armée de détectives numériques traquent les failles logées dans un soft, un OS ou un site web, avant son lancement. C’est une approche éminemment collaborative et communautaire.