La plataforma de recompensas de errores HackerOne cortó los lazos con Voatz, respaldada por Medici Ventures, la aplicación de votación móvil basada en blockchain por incumplimiento de los estándares de asociación.
La eliminación corta el acceso de Voatz a la red de "hackers éticos" de HackerOne que intercambian su experiencia para encontrar fallas de código por dinero en efectivo. HackerOne se asocia con corporaciones interesadas en apuntalar posibles vulnerabilidades de seguridad. Sin embargo, a lo largo de 1.800 relaciones totales y ocho años, nunca antes se había echado a un socio, dijo la representante Samantha Spielman.
Spielman dijo que la violación de Voatz de los "estándares de asociación" hizo inviable la relación, a pesar de los éxitos pasados del programa de búsqueda de errores.
"Como plataforma, trabajamos incansablemente para fomentar esa relación mutuamente beneficiosa entre los equipos de seguridad y la comunidad de investigadores", dijo. Spielman declinó dar detalles sobre la violación de los estándares de Voatz.
Voatz le dijo a CoinDesk en un comunicado que lamenta la "pausa temporal" de la relación. Dijo que HackerOne se había derrumbado ante un "pequeño grupo de investigadores que, junto con algunos otros miembros de la comunidad, creen que Voatz denunció a un investigador ante el FBI".
"Esta falsedad y desinformación ha sido una fuente de animosidad hacia Voatz y nuestros socios, que enfrentan ataques constantes de estos investigadores ", dijo el comunicado.
El Secretario de Estado de Virginia Occidental Mac Warner dijo en octubre de 2019 que el FBI estaba investigando un intento de violación de la aplicación durante un programa piloto en 2018. West Virginia ha utilizado la aplicación en múltiples pilotos, y Warner sostiene que hasta la fecha no se han modificado los votos.
Voatz fue el centro de atención a mediados de febrero cuando un grupo de investigadores del MIT publicó una crítica mordaz destacando innumerables fallas de seguridad aparentes en la aplicación. Alegaron que Voatz era esencialmente una litera, criticaron su transparencia y llamaron a los funcionarios electorales que consideraban que la aplicación quizás lo pensara dos veces.
Voatz respondió con su propio torrente de críticas. En un comunicado de prensa del 13 de febrero lleno de sarcasmo calificó el informe de los investigadores de injusto y sus "recomendaciones de mala fe" eran irreparablemente defectuosas.
Sin embargo, a principios de este mes Trail of Bits publicó un informe apoyando las afirmaciones de los investigadores del MIT. Voatz había encargado a Trail of Bits que analizara su plataforma.
Voatz comenzó a trabajar con HackerOne en agosto de 2018 y desde entonces ha pagado más de $ 6,000 a los investigadores a través de "HackerOne y otras vías". Planea anunciar su propio programa de recompensas "en los próximos días".
West Virginia ha abandonado su asociación con la compañía.
Divulgación Leer Más
El Líder en noticias de blockchain, CoinDesk es un medio de comunicación que se esfuerza por cumplir con los más altos estándares periodísticos y cumple con un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/election-app-voatz-just-got-kicked-out-of-a-major-bug-bounty-program