Bitcoin Core fortalece segurança do BTC com nova política de divulgação de vulnerabilidades

Um grupo de desenvolvedores do Bitcoin Core apresentou uma nova política de divulgação de vulnerabilidades para criar um processo padronizado para reportar e divulgar falhas de segurança com o intuito de proteger o ecossistema da criptomoeda primária.

Uma divulgação de segurança é o processo pelo qual pesquisadores ou hackers éticos reportam vulnerabilidades encontradas em softwares ou sistemas para a organização responsável, para que ela corrija essas falhas antes que sejam exploradas por agentes maliciosos.

A nova política do Bitcoin Core classifica as vulnerabilidades em quatro níveis de gravidade: Baixa, Média, Alta e Crítica.

Bugs de baixa gravidade, difíceis de explorar ou com impacto mínimo, serão divulgados duas semanas após a correção. Já as vulnerabilidades médias e altas serão divulgadas um ano após o fim da vida útil da última versão afetada. Falhas críticas, que ameaçam a integridade de toda a rede, serão tratadas com procedimentos específicos devido à sua natureza grave.

As últimas atualizações de segurança do Bitcoin Core corrigem vulnerabilidades com diferentes níveis de gravidade. Os principais problemas descobertos foram:

•  Múltiplas falhas que podem causar interrupções de serviço (DoS).
•  Uma falha que permite a execução remota de código (RCE) na biblioteca miniUPnPc.
•  Bugs na manipulação de transações que podem levar à censura ou ao gerenciamento inadequado de transações órfãs.
•  Vulnerabilidades de rede, como estouro de buffer e estouro de timestamp, que podem causar divisões na rede.