Cryptonews

La furia estalla por la escasa recompensa para los investigadores de seguridad mientras Circle abre las puertas a la red de prueba de Arc

Fuente
cryptonewstrend.com
Publicado
La furia estalla por la escasa recompensa para los investigadores de seguridad mientras Circle abre las puertas a la red de prueba de Arc

Circle se enfrenta a críticas después de establecer una recompensa máxima de 5.000 dólares por vulnerabilidades críticas en su programa de recompensas por errores vinculado a Arc, una cadena de bloques pública de capa 1. El límite de pago llamó la atención cuando la compañía abrió su código de prueba y software de nodo para revisión pública.

Arc se describe como un sistema operativo económico para Internet. La plataforma está diseñada para admitir monedas estables, activos tokenizados y mercados globales en infraestructura compartida. El programa llega cuando Arc avanza hacia la red principal.

Arc Bug Bounty de Circle enfrenta críticas por el límite de pago

El investigador de blockchain ZachXBT criticó la estructura de pagos en una publicación en X. Escribió que podría igualar la "broma baja" de un programa de recompensas por errores de Circle con sus fondos personales si un investigador de sombrero gris decidiera explotarlo por sí mismo.

Circle dijo que la campaña está destinada a ampliar la revisión externa antes del lanzamiento. Pidió a los investigadores que buscaran hallazgos reproducibles que pudieran afectar la seguridad, la vida, la corrección o la confiabilidad de la red.

La reacción más aguda se centró en el nivel de recompensa superior. El programa ofrece entre $3000 y $5000 para hallazgos críticos. Los informes críticos representan el 6,90% de todos los envíos enumerados en la tabla de recompensas.

Los problemas de alta gravedad son elegibles para pagos de $800 a $3000. Esa categoría también representa el 6,90% de las presentaciones. La tabla no muestra ninguna recompensa promedio por informes altos o críticos.

Los hallazgos de gravedad media ofrecen recompensas de entre 400 y 800 dólares. Esta es la mayor proporción de presentaciones con un 44,83%. Los informes de baja gravedad oscilan entre $ 150 y $ 400 y representan el 41,38 % del total de presentaciones.

La plataforma establece plazos y reglas para las recompensas

Circle dijo que su objetivo es enviar una primera respuesta dentro de los cinco días hábiles posteriores a la presentación del informe. El programa establece la clasificación en 10 días hábiles desde la presentación. También dice que las decisiones sobre las recompensas se toman dentro de los 10 días hábiles posteriores a la clasificación.

La compañía dijo que el tiempo de resolución dependería de la gravedad y complejidad de cada caso. También requiere una vulnerabilidad por informe, a menos que sea necesario encadenar para mostrar el impacto. Si se presentan informes duplicados, sólo el primero que sea totalmente reproducible calificaría para una recompensa.

Circle dijo que varios errores vinculados a una causa raíz se tratarían como un solo caso de recompensa. El programa está limitado a participantes mayores de 18 años. También requiere el cumplimiento de las leyes y regulaciones aplicables.

La empresa excluye del programa a sus empleados y sus familiares directos. También prohíbe a los residentes de jurisdicciones embargadas por Estados Unidos y a las personas en listas restringidas. Al presentar un informe, los participantes otorgan a Circle y sus afiliados amplios derechos para usar y compartir el envío.

Relacionado: Circle presenta la hoja de ruta post-cuántica para Arc Blockchain