| Privacidad y seguridad | Tecnología |

FEDIVERSE lanza fondo para recompensar hallazgos de fallos de seguridad

TechCrunch

TechCrunch
A new security fund opens up to help protect the fediverse | TechCrunch
Sarah Perez
https://techcrunch.com/2025/04/02/a-new-security-fund-opens-up-to-help-protect-the-fediverse
Publicado el: 1744283957

La Fundación Nivenly destinará hasta 500 dólares por vulnerabilidades críticas en plataformas descentralizadas como Mastodon o Pixelfed.

La FEDIVERSE lanza un fondo para recompensar hallazgos de fallos de seguridad

La Fundación Nivenly destinará hasta 500 dólares por vulnerabilidades críticas. El programa busca mejorar la protección de plataformas descentralizadas como Mastodon o Pixelfed. Se activa tras incidentes recientes que expusieron datos de usuarios.

«Premiar la ética para blindar la red social abierta»

La FEDIVERSE —que incluye apps como Mastodon, Threads de Meta o Pixelfed— impulsa un sistema de recompensas para investigadores. La Fundación Nivenly, especializada en gobernanza de código abierto, validará los fallos reportados y pagará entre 250 y 500 dólares según su gravedad (CVSS). «Muchos operadores no tienen formación en seguridad», explica Emelia Smith, colaboradora del proyecto.

Un arranque con polémica

El fondo surgió tras un error en Pixelfed (alternativa a Instagram) que comprometió cuentas privadas. Su creador, Daniel Supernault, admitió haber publicado detalles del fallo antes de que los servidores se actualizaran. Esto obligó a plataformas como Hachyderm (9.500 usuarios) a desconectarse temporalmente de Pixelfed por seguridad.

Educación y prevención

Además de las recompensas, el programa incluye formación para líderes de proyectos. «Algunos pedían reportar fallos en repositorios públicos, lo que es peligroso», critica Smith. El protocolo ideal es divulgar mínima información y dar tiempo a corregir vulnerabilidades antes de hacerlas públicas.

Una red con riesgos propios

La FEDIVERSE crece como alternativa descentralizada a redes tradicionales, pero su modelo —con servidores independientes y código abierto— la hace más vulnerable a ciberataques. Mastodon, por ejemplo, ha corregido múltiples fallos en los últimos años. Los fondos provienen de miembros de Nivenly, incluidos individuos y organizaciones.

Menos desconexiones, más confianza

El proyecto busca reducir situaciones como la de Hachyderm, donde la desfederación fue la única opción para proteger usuarios. Con prácticas responsables, la FEDIVERSE podría ganar solidez sin sacrificar su esencia colaborativa.

|Código Abierto| Fediverse| Seguridad Informática|

Instantáneas