פיננסים

Livepeer מכריזה על תוכנית Bug Bounty עבור היקפי חוזים לא חכמים

06/29/2022
חדשות Ethereum של ביטקוין

הניוזלטר הרשמי מ-Livepeer הכריז על תוכנית גילוי אבטחה ב-29 ביוני. התוכנית חלה על כל היקפי החוזה הלא חכמים מפרויקט הסטרימינג החי המבוזר. Livepeer מקווה שצעד זה יהיה חלק בלתי נפרד ממתן הזרמת וידאו מבוזרת במחיר יעיל ובקנה מידה גדול יותר.

Live peer היא רשת המספקת הזרמת וידאו מבוזרת לאתרי אינטרנט ופרויקטים אחרים. נבנה על ה-Ethereum blockchain, הפרויקט מקווה לנצל את הכוחות של תוכנת קוד פתוח, משאבים לא מנוצלים כמו רוחב פס ומחשוב, תמריצים קריפטו-כלכליים ואחרים. לפרויקט יש יותר מ-70,000 GPUs שיכולים להטמיע זרמי וידאו בפלטפורמות כמו Facebook, Twitch ו-YouTube.

התוכנית הכריזה לאחרונה על תוכנית פרס באגים ב-Immunifi, שבה מפתחים יכולים להרוויח מתרומה לפלטפורמה. התוכנית הוכרזה לכסות את כל היקפי החוזה הלא חכמים של פלטפורמת הסטרימינג. התגמולים ב-Livepeer מחולקים בהתאם לרמת האיום.

תמונה

הרמה הראשונה כוללת את האיומים שניתנים לגילוי על ידי תוכנת זיהוי באגים אוטומטית פופולרית כמו SPF או DMARC והיא מכונה "לא כלול". למרות שמוערך, רמה זו אינה מעניקה פרס מלבד מקום בהיכל התהילה של Livepeer.

הבאגים המשפיעים באופן מתון על חווית המשתמש והממשק רשומים בקטגוריה "נמוכה". באג בקטגוריה זו יכול לתת עד $100.

הבאגים הגדולים יותר שמשפיעים ישירות על הזרמת וידאו אך בצורה מתונה נכנסים לקטגוריית "בינוני". לבאגים ברמה הבינונית אין השפעה כלכלית והם מציעים $250 לכל זיהוי.

כל באג שמשפיע באופן דרסטי על תשתית הזרמת הווידאו או גורם לאובדן כספי המשתמשים נחשב לאיום ברמה גבוהה. איום מסוג זה יכול לנוע בין 250 ל-500 דולר.

תוכנית הבאונטי כוללת גם את רשימת התחומים והפעילויות שהם רוצים לחזק באמצעות תוכנית זו. זה כולל:-

  • גניבה ישירה של כספים במנוחה ובתנועה.
  • הקפאה לצמיתות של כספים בחשבונות.
  • ביצועים חדל פירעון במהלך סטרימינג ופעילויות אחרות 
  • הנפקה מקרית של LPT בשכבה-1.
  • פונקציות לא מורשות ובלתי צפויות.

משתמשים או מפתחים יכולים לדווח ל [מוגן בדוא"ל] ומתבקשים לא לשתף את המידע בפומבי. כל חשיפה של מידע באגים תוביל לפסילה מיידית. ההגשות יכולות להינתן בעילום שם או בדוי. עם זאת, תגמולי BTC או ETH דורשים אימות זהות. משתמשים יכולים גם לבחור לתרום לצדקה מבלי לחשוף את זהותם.

צוות Livepeer שומר לעצמו את הזכות לבטל את התוכנית בכל שלב. הפרטים חייבים להיות מרשימת הסנקציות כדי לקבל את הפרס. ואסור לבדיקת הבאגים להפר או לפגוע בנתונים שאינם שייכים באופן חוקי ליחידים.

מקור: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/