El programa Bug Bounty de Cloudflare es un asco

El 06 de Octubre del 2019 encontré una falla de seguridad en Cloudflare. Pensé mucho en qué hacer, pero preferí indicarles la falla, con un PoC para que vieran que la vulnerabilidad existía y bueno, para ver si me daban un premio.

Resulta que cuando envié los detalles por medio de HackerOne, me respondió el equipo encargado y me escribieron lo siguiente:

Entiendo que alguien haya enviado antes un reporte parecido o igual al mio, indicando la falla y todo eso, pero, ¿aún no solucionan el problema? Cloudflare es una empresa grande y no son capaces de reparar esos problemas. Además, ¿es realmente confiable el programa bug bounty de Cloudflare? o ¿solamente quieren que les reporten las fallas de seguridad?

Busqué en Internet y llegué a varios artículos de usuarios que reportaban que el programa bug bounty de Cloudflare era terrible ya que a un usuario le dieron una polera por dar aviso de una falla de seguridad.

Editado el 08/Octubre: Hoy revisé y la vulnerabilidad aún está ahí. Qué triste.

Más links sobre el programa:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
https://news.ycombinator.com/item?id=13718822

Mi experiencia con la Chaucha

Hace unos 5 años oí por primera vez sobre las criptomonedas, en especial sobre el Bitcoin. En ese entonces me dió curiosidad e investigué para entender de qué se trataba. Por medio de la documentación logré comprender de qué se trataba todo esto: las transacciones, la relación entre las transacciones y los mineros, el almacenamiento de las divisas en el computador de los propietarios gracias al monedero llamado Bitcoin Core y y la Blockchain. Pero existieron cosas que no pude hacer: comprender el aspecto técnico de la red Bitcoin y poder tener en mi monedero esta divisa por su alto valor.

Pasó el tiempo y a finales del año 2017, gracias a un amigo, me enteré del Proyecto Chaucha. En ese entonces ya tenia el leve conocimiento de lo que se trataba, pero gracias a la documentación (que obviamente está en español) de Chaucha y su enfoque hacia el aprendizaje del funcionamiento de las criptomonedas, logré comprender de mejor manera los aspectos técnicos de la Blockchain y la Red Chaucha en general. Además, en ese momento la Chaucha ya se encontraba en un Exchange y esto permitió que pudiera analizar el funcionamiento de manera práctica.
Después de haber comprado un par de chauchas, quise experimentar como minero descargando cpuminer para hacerlo con el procesador. Luego probé el Cloud mining.

Actualmente hodleo las chauchitas que obtuve ese año, como recuerdo de que probablemente haya sido uno de los primeros en tenerlas.