Bienvenid@s CryptoNeros, soy Pablo, otro día mas os traigo esta importante definición dentro del sector financiero, empecemos.

¿Qué es una subvención para errores?

Los búferes de errores se proporcionan con la esperanza de que las vulnerabilidades de seguridad se identifiquen y se informen al propietario del software antes de que un actor infame pueda explotarlas. En cripto, las empresas de criptomonedas a menudo ofrecen recompensas por errores, como protocolos, intercambios y operadores de billetera.

Los esquemas de recompensas pueden considerarse competencias entre hackers amistosos. Los esquemas están abiertos al público, y la compañía que ofrece la recompensa por errores puede (teóricamente) reparar cualquier vulnerabilidad conocida antes de que sea identificada por los malos actores.

En la mayoría de los casos, las recompensas por errores se valoran de acuerdo con la gravedad de la vulnerabilidad identificada. Según HackerOne, solo en 2021 se pagaron casi $ 900,000 en recompensas por errores. El valor de las recompensas individuales puede ser muy bajo, y las empresas suelen pagar alrededor de $ 100 como recompensa para identificar una vulnerabilidad de baja intensidad. Sin embargo, a veces, las vulnerabilidades críticas pueden atraer recompensas de $ 10,000 o más.

Algunos piratas informáticos obtienen importantes sumas de dinero identificando errores. El investigador holandés Guido Vranken identificó 12 errores en una semana, y EOS le pagó $ 120,000 en compensación.

Desde la perspectiva del propietario del software, las recompensas por errores se consideran una actividad de seguridad complementaria, que se utiliza junto con otras medidas proactivas.

‍

La prioridad más importante para los desarrolladores es crear un código seguro y minimizar las vulnerabilidades antes de lanzar un producto. Sin embargo, incluso los desarrolladores más cuidadosos seguramente detectarán errores, algunos de los cuales pueden presentar riesgos de seguridad. Por lo tanto, las recompensas por errores sirven como una segunda línea de defensa importante que protege a los propietarios y usuarios de software del malware.