En nuestra serie de recompensas por errores de activos enumerados en @aave, el enfoque de hoy es @Ripple. Con $ 870M + en circulación, una recompensa discrecional carece de la transparencia necesaria para involucrar a los investigadores, dejando expuestas áreas críticas. Así es como Ripple puede fortalecer su programa ↓ El programa de recompensas por errores de Ripple actualmente está alojado de forma privada y administrado por @Bugcrowd. Si bien cubre el software y la infraestructura de Ripple, las recompensas son discrecionales, lo que hace que los incentivos financieros sean menos claros y se basen en invitaciones de participación. Dado que Ripple asegura más de 870 millones de dólares en activos, una estructura de recompensas más abierta y transparente podría atraer mejor a investigadores calificados. Nuestra línea de base sugiere que $ 50,000 debería ser el mínimo para atraer talento de primer nivel, con recompensas que aumentan a medida que crece TVL. Aunque los emisores centralizados como Ripple operan bajo sólidos marcos regulatorios y legales, estas salvaguardas reactivas no pueden evitar exploits dirigidos a infraestructura crítica o claves de custodia. Un programa de recompensas por errores sólido y transparente proporciona la protección proactiva necesaria para reducir dichos riesgos.