Um grupo de desenvolvedores do Bitcoin Core apresentou uma nova política de divulgação de vulnerabilidades para criar um processo padronizado para reportar e divulgar falhas de segurança com o intuito de proteger o ecossistema da criptomoeda primária.
Uma divulgação de segurança é o processo pelo qual pesquisadores ou hackers éticos reportam vulnerabilidades encontradas em softwares ou sistemas para a organização responsável, para que ela corrija essas falhas antes que sejam exploradas por agentes maliciosos.
A nova política do Bitcoin Core classifica as vulnerabilidades em quatro níveis de gravidade: Baixa, Média, Alta e Crítica.
Bugs de baixa gravidade, difíceis de explorar ou com impacto mínimo, serão divulgados duas semanas após a correção. Já as vulnerabilidades médias e altas serão divulgadas um ano após o fim da vida útil da última versão afetada. Falhas críticas, que ameaçam a integridade de toda a rede, serão tratadas com procedimentos específicos devido à sua natureza grave.
As últimas atualizações de segurança do Bitcoin Core corrigem vulnerabilidades com diferentes níveis de gravidade. Os principais problemas descobertos foram:
- Múltiplas falhas que podem causar interrupções de serviço (DoS).
- Uma falha que permite a execução remota de código (RCE) na biblioteca miniUPnPc.
- Bugs na manipulação de transações que podem levar à censura ou ao gerenciamento inadequado de transações órfãs.
- Vulnerabilidades de rede, como estouro de buffer e estouro de timestamp, que podem causar divisões na rede.