[ES] ¿Conoces el programa de bonificación de errores de BitShares?

in #emeeseese6 years ago
Cuando escuchas sobre un
programa de bonificación de errores
¿que es lo primero que viene a tu mente? seguramente aquellos de personalidad divertida pensarán que recibirán bonificaciones por cometer errores, más sin embargo la intención de la plataforma Bitshares busca todo lo contrario, así que deja todo lo que estás haciendo, voltea hacia la pantalla y presta atención a lo que el equipo Emeeseese trae para ti:


Fuente

Pero! ¿De qué se trata el programa de bonificación de errores?

barra gris.jpg

Tomando la explicación de manera textual del sitio oficial, podremos decir que:

"El programa de bonificación de errores se propone para respaldar a cualquiera que haya
encontrado una vulnerabilidad de BitShares accidental o intencionalmente
y la haya divulgado para que se pueda eliminar la vulnerabilidad. La propuesta
empleará los fondos asignados para recompensar a los usuarios en relación con la evaluación de riesgos general del exploit que encontraron
".

Cómo verán hay varios puntos claves en la intención del programa de bonificación, cada uno serán explicados a continuación, según el orden en que aparecen:

Encontrar vulnerabilidad de Bitshares accidental o intencionalmente

Cómo bien sabemos, una de las debilidades aún presentes en las plataformas que usen la cadena de bloques son los ataques de los hackers, que atentan entre otras cosas con quedarse y manipular la contraseña de sus usuarios para poder disponer de los activos criptográficos invertidos en ella, ejemplo de esta clase de situaciones los podemos ver presentes en acontecimientos como los anunciados el 24 de Julio de este año cuando el Vicepresidente de desarrollo empresarial de OpenLedger Yury Cherniawsky hizo pública su opinión:


"Después del reciente ataque de phishing, hemos dedicado mucho tiempo a investigar las posibilidades de eliminar los riesgos futuros de ataques o hacer que sus consecuencias sean menos dramáticas para los usuarios".Fuente.


Por esta razón, surge la propuesta de OpenLedger sobre un Proyecto de seguridad para el usuario de BitShares, este fue denominado: programa Bitshares Bug Bounty, tal como lo muestra la imagen ilustrada al lado izquierdo.

Por ahora, la propuesta se encuentra en la etapa de investigación y análisis, que se estima tomará un período de 2 meses aproximadamente.


Emplear fondos asignados para recompensar a los usuarios

Para incentivar a los usuarios que deseen aportar ideas en pro de resguardar la seguridad de los tockens invertidos, la plataforma cuenta con fondos que se destinarán a lo que ellos denominan un trabajador "Hack The Dex" que es aquel interesado en apoyar el programa Bitshares Bug Bounty, es de hacer notar que la connotación que debe hacerse a la frase "trabajador" es la de un puesto designado, que recibirá pagos por financiar la infraestructura Blockchain a través de la detección de errores que atenten con la vulnerabilidad de la plataforma. En el caso del proyecto antes mencionado, los fondos acumulados son el aval con que cuenta la plataforma y servirán como reserva para hacer frente a esta iniciativa.

Tal es la seriedad y planificación del equipo conformado para tal fin, que los fondos para trabajadores se mantendrán en una cuenta de depósito en garantía y los que no se utilicen serán reembolsados en la red al final del período de la propuesta.

Las recompensas se pagarán en bitUSD1 en función de las propuestas de los trabajadores. El panel de auditoria usará los siguientes valores como guía para decidir el monto de recompensa a pagar de acuerdo al nivel o gravedad de OWASP2, quedando de la siguiente manera:

Crítico : hasta 25,000 bitUSD
Alto : hasta 10,000 bitUSD
Medio : hasta 5,000 bitUSD
Bajo : hasta 1,000 bitUSD
Nota : hasta 100 bitUSD

Cifras extraídas de la página oficial del proyecto BitShares Bug Bounty

1 bitUSD: es una de las criptomonedas que puedes encontrar en la plataforma Bitshares, así mismo puedes encontrar otros activos criptográficos como el BitSilver, BitPlatinum o BitGold.

2 OWASP: Se conoce como un proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés),Fuente, este tipo de comunidades se dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables, si deseas saber más de ella puedes accesar aquí


Recompensar a los usuarios en relación con la evaluación de riesgos general del exploit que encontraron

Tal como lo explica la introducción general del programa BitShares Bug Bounty, la intención de recompensar a los usuarios de acuerdo al riesgo del error encontrado, es minimizar las bajas malas intenciones de los hackers que encuentran vacíos o puntos vulnerables en el sistema, de esta manera:

"Si alguien encuentra un error crítico en el DEX3, puede verse tentado a explotar el error e intentar robar fondos de usuarios desprevenidos. Sin un sistema público de recompensas por errores, los hackers no tienen un camino obvio de divulgación para informar sus hallazgos. Tampoco tienen ningún incentivo para compartir sus Exploits4 y técnicas, en lugar de usarlos para su beneficio personal".Fuente

3 DEX: abreviatura que se utiliza para resumir la expresión "casa de cambio descentralizada", que como ya sabemos son aquellas que funcionan sin el uso de intermediarios y operan en entornos mantenidos por un software, a través del cual se interactúa con la tecnológica Blockchain. Fuente

4 Exploit: es una palabra inglesa que significa explotar o aprovechar, y que en el ámbito de la informática es un fragmento de software o secuencia de comandos o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. Fuente

Sacando conclusiones preliminares

barra gris.jpg

Si la propuesta explicada hasta ahora te ha parecido interesante, aun cuando tu conocimiento al igual que el nuestro es básico y digno de un principiante emocionado por todo lo que se asoma en el mundo del Blockchain, habrás podido concluir que producto de los atentados o ataque de phishing sufridos en la plataforma Bitshares, se ha decidido combatir a los delincuentes virtuales haciendo públicos puntos vulnerables del sistema y recompensando a aquellos usuarios (trabajadores "Hack The Dex") que ayuden a visualizarlos y que hagan propuestas para mejorarlos.

Los montos a cobrar se encuentra estandarizados de acuerdo al nivel de gravedad del Exploit y los pagos se harán en la criptomoneda bitUSD. Todos y cada uno de ellos se realizarán con la intención de mejorar el panorama de seguridad de BitShares.

Vamos bien hasta aquí, cierto? ;-D

Ahora bien, si eres de los seguidores que has leído nuestros post anteriores y has crecido junto a nosotros en cuanto a la terminología y opciones que brinda el mercado criptográfico, habrás notado que:

  • El ataque fue hecho a la plataforma Bitshares.
  • La propuesta surgió de la plataforma OpenLedger.
  • Ambas son dos plataformas descentralizadas
¡Pero! ¿Qué relación tienen ambas?

barra gris.jpg

¡Pues bien! ya sabemos que Bitshares cuenta con su propio exchange que además está integrado en la Blockchain, con la particularidad que la plataforma OpenLedger tiene acceso a este exchange, si la cuenta fue creada en la nube de Bitshares. ;D

Digamos que cuando estás intercambiando criptomonedas en OpenLedger lo estás haciendo en la Blockchain de Bitshares. Por lo que OpenLedger sería como la puerta de enlace.

¿A que se debe esto? esto es posible a que la plataforma Descentralizada OpenLedger (DC), está basada en la tecnología BitShares y es compatible con un ecosistema que incluye los servicios OpenLedger DEX y OpenLedger de Crowdfunding (ITO).Fuente


Si ya formas parte de los inversionistas que compran y venden criptomonedas en ambas plataformas, notarás que una vez dentro de la sala de intercambio, la interfaz es exactamente la misma que en OpenLedger, ya que realmente estás en la misma Blockchain de Bitshares. La única variante serán las monedas disponibles en ambas, ya que cada exchange integran las que quieren, ya sean sus monedas nativas o las diferentes comisiones que ofrezcan para el comercio.


Esperemos que el post de hoy haya sido de su interés y sirva de aliciente para confiar en los avances positivos que se están dando en las plataformas descentralizadas. Por esto, nuestra intención es mantenerlos atentos a estos cambios para que puedan crecer no sólo sus finanzas sino su confianza en la Blockchain.

barra gris.jpg

Conozcan nuestros nuestros trails de curación y servidor

EmeeseeseTrail
WhalesTrail (+60)
- ¡Participen en el EmeeseeseTrail!
- Guía rápida para unirse
- Información y cómo unirse

logosteam.png

Sort:  

Estoy dando dinero o votos a las personas que dejarán sus comentarios como un reflejo del tema publicado diariamente en @fatimajunio. Especialmente quién subirá su video usando @dlive y verá el video y dejará un resumen del tema discutido. Gracias a Dios

Hola @bert0 en mi opinión esto habla muy bien de los fundadores de dicha plataforma, pues están dispuestos a reconocer que su creación quedo con posibles falencias que pueden ser corregidas, y ademas reconocen que fuera de sus 4 paredes existe mucho talento capaz de hacerlo. Y no hacen como los padres del mongolito (sin animo de ofender y solo a manera de ejemplo, aclaro) que siempre dirán que su hijo es el más bonito. Ya que nos cuesta reconocer que lo nuestro tiene fallas. Muy bien por ellos, que son de mente abierta.

trailpequeñirijillo.png

Si quieres saber más sobre lo qué es el EmeeseeseTrail y cómo participar, puedes dar click en este link:

Participa en el EmeeseeseTraaaail
Guía rápida para unirse


Estos temas a veces son complicados de entender. Pero lo que puedo decir que entení, es que dentro del riesgo que existe, de vulnerabilidad, estan tratando de recompensar a aquella personas que encuentren puntos débiles.. para que no se vean tentados a robar a usuarios como recompensa de su trabajo (si, encontrar esa debilidad es un trabajo). Tengo un amigo en los Estados Unidos que su trabajo precisamente es intentar hackear sistemas. Si lo logra pues él mismo da propuestas para mejorarlo..como las empresas le pagan tan bien, no tiene necesidad de robar a nadie. Esto que esta haciendo bitshare quiere decir que mas adelante podriamos estar mas seguros. Me gusta la iniciativa. Veamos que tal resulta.

trailpequeñirijillo.png

Si quieres saber más sobre lo qué es el EmeeseeseTrail y cómo participar, puedes dar click en este link:

Participa en el EmeeseeseTraaaail
Guía rápida para unirse


Que idea tan genial que te "premien" por decirlo de alguna manera por encontrar un error intencional o accidentalmente en la plataforma. Me parece que es una manera de buscar resolver esos errores que se le escapan al personal de BitShares, y de esta manera fortalecer la plataforma. Me parece como dije: genial.
Gracias por compartir este tipo de información, saludos! :-)

trailpequeñirijillo.png

Si quieres saber más sobre lo qué es el EmeeseeseTrail y cómo participar, puedes dar click en este link:

Participa en el EmeeseeseTraaaail
Guía rápida para unirse


De verdad estos temas me agradan mucho ya que uno se mantiene informado de como se esta moviendo el mundo de las criptomonedas en diversas plataformas, a parte la información te sirve como educación para muchos usuarios principiantes ya que son temas sumamente complicados de esta forma vamos avanzando poco a poco, excelente trabajo saludos!

Sabemos que el mundo de las cryptos es indetenible, significa que seguirá creciendo, se crearán más tokens, habrá otras comunidades, hemos escuchado de gobiernos creando sus propias cryptomonedas y habrá mucho más.
Todo esto abre un campo de cultivo para los hackers, apoderarse de las claves y las cuentas de los usuarios, es hasta ahora, de bajo riesgo para ellos (los hackers) ya que prácticamente pueden actuar con impunidad, de modo que estas iniciativas van con la intención de proteger a los usuarios, sus cuentas y más allá el propio mundo de las interacciones generadas en la blockchain.
Entonces resulta mucho, muy importante, generar y apoyar estas acciones, así que se agradece que se tomen estas iniciativas.

trailpequeñirijillo.png

Si quieres saber más sobre lo qué es el EmeeseeseTrail y cómo participar, puedes dar click en este link:

Participa en el EmeeseeseTraaaail
Guía rápida para unirse


ahora que estoy inciandome en este mundo y todo lo que a pagos refiere por esta vía, me parece muy útil esta información...ler y sobretodo entender de que se trata es muy confortante saber que Bitshares se preocupe por la seguridad de los usuarios y tome esta iniciativa para que la plataforma sea mas segura y confiable

gran idea,, .. hermano interesante que paguen por eso jjjjjj...

Muy positivo por parte del equipo de bitshares y en si para todo el ecosistema de las criptomomedas ya que hacen que participe la comunidad por lo que mantienen una relación directa con sus usuarios así mismo aplicando una mejora continua en su seguridad. Posteriormente tendra repercusiones favorables ya que los inversionistas que son los que mueven el precio se sentirán más seguros al momento de poner su dinero a trabajar siendo todo esto una muy buena estrategia en la que tanto usuarios como la misma compañía saldrán ganando.

trailpequeñirijillo.png

Si quieres saber más sobre lo qué es el EmeeseeseTrail y cómo participar, puedes dar click en este link:

Participa en el EmeeseeseTraaaail
Guía rápida para unirse