3. September 2019

Bug Bounty: Für Facebook und gegen Geld Libra-Fehler finden

libra bug bounty kaefer

Es wurde in den vergangenen Wochen etwas stiller um Facebooks Kryptowährungs-Projekt Libra. Nachdem sowohl EU-Vertreter als auch US-amerikanische Politiker nach einem Lokalaugenschein in der Schweiz  (der Krypto-Monitor berichtete) sich mehr als kritisch geäußert hatten, schienen die Mannen rund um Mark Zuckerberg etwas in die Defensive geraten zu sein.

Es hieß seitens der Kritiker, Libra sei konzeptionell noch nicht ausgegoren. Und das, obwohl der mit klassischen Werten besicherte Stablecoin, deren Eigentümer (durchwegs Großinvestoren à la PayPal, Uber und Visa) die Nodes betreiben würden, alles andere als radikal ist. Es ähnelt sogar mehr einem klassischen Fonds als den konsequent dezentralen Bitcoin, Ethereum oder auch Ripple.

Was aber vielleicht ein Unternehmen wie Facebook noch mehr schmerzt: Es wurden Stimmen laut, dass das Projekt auch technisch noch bei weitem nicht marktreif sei. Libra soll ja auch eines Tages an internationalen Kryptobörsen zum Handel verfügbar sein.

Facebook geht in die Offensive

Wenn man ein Netzwerk mit knapp 2 Milliarden User weltweit aufbaut, hat man aber ein paar Tricks auf Lager, um bald wieder die Lage zu kontrollieren. So hat die Libra Association soeben ein Bug-Bounty-Programm ausgerufen, bei dem User aus aller Welt eingeladen werden, Fehler bei Libra zu finden. Das war natürlich kein Schnellschuss: eine frühe Version der Libra-Blockchain-Codes Libra Core war schon lange unter einer Apache-2.0-Lizenz als Open-Source-Version verfügbar, damit die Community in dieser Testumgebung Erfahrungen sammeln konnte.

Bug Bounty: Für Facebook und gegen Geld Libra-Fehler finden

Zwei Käfer mit einem Schlag

Jetzt werden jedenfalls User und Spezialisten ganz offiziell zur Fehlersuche eingeladen – und entlohnt. Für Bugfinder gibt es bis zu 10.000 US$.

Mit diesem cleveren Schachzug gelingt Facebook – durch sein Libra-Tochterunternehmen Calibra – zweierlei. Erstens: Sie zapfen die Schwarmintelligenz ihrer User mehr oder weniger gratis zum Finetunen des Projekts an. Man kann recht sicher sein, dass diese Schwarmintelligenz einen ziemlich verlässlichen Elchtest für das Coinprojekt bedeutet. Kritik an der Technik wird danach eher selten sein.

Zweitens: Facebook macht einen offensiven Schritt hinaus und betont ganz bewusst die Transparenz von Libra. Auf der Libra-Webseite heißt es dazu: „Mit der Einführung des Libra Bug Bounty Programms streben wir den Aufbau einer offenen und lebendigen Gemeinschaft von Sicherheits- und Datenschutzforschern auf der ganzen Welt an.“ Dieser Forcieren des Sicherheits- und Privacy-Aspekts soll wohl die Politik besänftigen. Wir werden ja sehen, ob die Rechnung aufgeht – und man sie wie geplant 2020 mit Libra bezahlen kann.

Find me

Sascha Bém

Sascha Bém, Chefredakteur des Krypto-Monitors, ist erfahrener Journalist und Medienmacher. Er arbeitete in den vergangenen 20 Jahren in den Bereichen Tageszeitung, Magazin sowie Online – sowohl als publizierender Autor als auch als Chefredakteur – und unterstützt Organisationen als Medien- und Kommunikationsberater.
Sascha Bém
Find me