Офіційний інформаційний бюлетень від Livepeer оголосив про програму розкриття інформації про безпеку 29 червня. Програма поширюється на всі обсяги нерозумних контрактів із проекту децентралізованої прямої трансляції. Livepeer сподівається, що цей крок стане невід’ємною частиною забезпечення децентралізованого потокового відео за ефективною ціною та більшого масштабу.
Live peer — це мережа, яка забезпечує децентралізоване потокове відео для веб-сайтів та інших проектів. Побудований на блокчейні Ethereum, проект сподівається використовувати можливості програмного забезпечення з відкритим вихідним кодом, недостатньо використані ресурси, такі як пропускна здатність і обчислення, криптоекономічні стимули та інші. Проект має понад 70,000 XNUMX графічних процесорів, які можуть вбудовувати відеопотоки на такі платформи, як Facebook, Twitch і YouTube.
Програма нещодавно оголосила про програму винагороди за помилки на Immunifi, де розробники можуть заробляти від участі в платформі. Оголошено, що програма охоплює всі не-розумні контракти на потоковій платформі. Нагороди на Livepeer розподіляються залежно від рівня загрози.
Перший рівень включає загрози, які можна виявити популярним програмним забезпеченням для автоматичного виявлення помилок, таким як SPF або DMARC, і називається «Не включено». Хоча цей рівень цінується, він не пропонує жодної винагороди, крім місця в залі слави Livepeer.
Помилки, які помірно впливають на роботу користувача та інтерфейс, перераховані в категорії «Низький». Помилка в цій категорії може дати до 100 доларів.
Більші помилки, які безпосередньо впливають на потокове відео, але помірно, належать до категорії «Середні». Помилки середнього рівня не мають економічного впливу і пропонують 250 доларів за виявлення.
Будь-яка помилка, яка суттєво впливає на інфраструктуру потокового відео або призводить до втрати коштів користувачів, вважається загрозою високого рівня. Загроза такого роду може становити від 250 до 500 доларів.
Програма винагороди за помилки також містить перелік областей і видів діяльності, які вони хочуть посилити за допомогою цієї програми. Це включає:-
- Безпосереднє розкрадання коштів у стані спокою та в русі.
- Постійне заморожування коштів на рахунках.
- Неплатоспроможна продуктивність під час трансляції та інших видів діяльності
- Випадкова видача LPT на рівні-1.
- Несанкціоновані та несподівані функції.
Користувачі або розробники можуть звітувати [захищено електронною поштою] і просять не розголошувати інформацію публічно. Будь-яке розкриття інформації про помилку призведе до негайної дискваліфікації. Подання можна подавати анонімно або псевдонімно. Однак винагороди BTC або ETH вимагають підтвердження особи. Користувачі також можуть зробити пожертвування на благодійність, не розкриваючи свою особу.
Команда Livepeer залишає за собою право скасувати програму в будь-який момент. Для отримання винагороди особи мають бути зі списку санкцій. А тестування на помилки не повинно порушувати або скомпрометувати дані, які юридично не належать окремим особам.
Джерело: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/