Open in app

Sign in

Write

Sign in

Programa Público de Búsqueda de Bugs

Ricardo Barquero Carranza
Nimiq Translations
Published in
2 min readMar 23, 2018

--

Mientras avanzamos con nuestro camino hacia Mainnet es imperativo que endurezcamos nuestro Blockchain y Protocolo de Pagos. Nuestro equipo de desarrolladores ha estado realizando pruebas de estrés en la red y buscando cualquier vulnerabilidad o bug. También hemos invitado a un experto en seguridad (Stefan M.) quién esta realizando una auditoria interna de nuestro código con ojos frescos.

Queremos la mayoría posible de ojos sobre nuestro código de forma que nos hemos aliado con HackerOne para ejecutar un Programa de Búsqueda de Bugs el cual tuvo un lanzamiento público el pasado 20 de Febrero. Si eres un habilidoso programador JS o Criptógrafo y crees que puedes romper nuestro código únete a nuestro Programa de Búsqueda de Bugs.

Para ayudar a que los desarrolladores logren un mayor entendimiento de nuestro código hemos desarrollado la Guía de Referencia para Desarrolladores de Nimiq. Esperamos que nuestra documentación técnica le sirva de ayuda para compender el código de Nimiq Core mas fácilmente. Esta referencia esta en constante crecimiento así que si deseas realizar alguna contribución por favor sientase libre de hacer en nuestro repositorio público.

También hemos implementado una Testnet privada para que los hackers jueguen. De esta forma no molestaran al resto de usuarios que realizan sus propias pruebas en Luna Testnet. Puedes encontrar instrucciones para acceder a esta Testnet privada en nuestro Programa de Búsqueda de Bugs.

Vulnerabilidades donde comenzar

Para una mejor idea de el alcance inicial del Programa, estamos buscando encontrar problemas de seguridad que afecten nuestro protocolo de blockchain y su implementación, antes de nuestro lanzamiento oficial. De esta forma, nos interesa encontrar vulnerabilidades de los siguientes tipos:

  • Bugs en nuestra implementación de primitivas criptográficas.
  • Ejecuciones de código remoto
  • Robo (movimiento de dinero no autorizado, acceso a llaves privadas)
  • Inflación (creación de monedas por algún método distinto a minado)
  • Netsplit (prevención de que una parte de la red peer to peer-to-peer se comunique con la otra parte de la red de forma que se puede aplicar de forma genérica)

Denegación de Servicios

  • Creación de un estado invalid del Blockchain
  • Sobrecarga de la red entera
  • Sobrecarda de un solo cliente
  • Hacer fallar un cliente
  • Detener un cliente
  • Desconectar a un cliente
  • Estado invalido de cliente

Nos gustaría agradecerle una vez mas por su apoyo y recondarle que compartir esta invitación con cualquier persona calificada para aceptar el reto. ¡Que inicie el hackeo!

DISCLAIMER: None of the statements must be viewed as an endorsement or recommendation for Nimiq, any cryptocurrency, or investment product. Neither the information, nor any opinion contained herein constitutes a solicitation or offer by the creators or participants to buy or sell any securities or other financial instruments or provide any investment advice or service.

Español
Nimiq

--

--

Ricardo Barquero Carranza
Nimiq Translations

Written by Ricardo Barquero Carranza

18 Followers

Community Manager of Nimiq

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams