29 czerwca w oficjalnym biuletynie Livepeer ogłoszono Program ujawniania informacji o bezpieczeństwie. Program ma zastosowanie do wszystkich zakresów umów innych niż inteligentne w ramach zdecentralizowanego projektu transmisji strumieniowej na żywo. Livepeer ma nadzieję, że ten krok będzie integralną częścią zapewnienia zdecentralizowanego przesyłania strumieniowego wideo po przystępnej cenie i na większą skalę.
Live peer to sieć zapewniająca zdecentralizowane przesyłanie strumieniowe wideo do stron internetowych i innych projektów. Projekt, zbudowany na blockchainie Ethereum, ma nadzieję wykorzystać możliwości oprogramowania typu open source, niewykorzystane zasoby, takie jak przepustowość i moc obliczeniowa, zachęty krypto-ekonomiczne i inne. Projekt ma ponad 70,000 XNUMX procesorów graficznych, które mogą osadzać strumienie wideo na platformach takich jak Facebook, Twitch i YouTube.
Program ogłosił niedawno program nagród za błędy w Immunifi, w ramach którego programiści mogą zarabiać na wkładzie w platformę. Ogłoszono, że program obejmie wszystkie inne niż inteligentne zakresy kontraktów platformy przesyłania strumieniowego. Nagrody w Livepeer są rozdzielane w zależności od poziomu zagrożenia.
Pierwszy poziom obejmuje zagrożenia wykrywane przez popularne oprogramowanie do automatycznego wykrywania błędów, takie jak SPF lub DMARC i jest określany jako „Nieuwzględniony”. Poziom ten, choć doceniany, nie oferuje żadnej nagrody poza miejscem w galerii sław Livepeer.
Błędy, które w umiarkowanym stopniu wpływają na wygodę użytkownika i interfejs, są wymienione w kategorii „Niskie”. Błąd w tej kategorii może kosztować nawet 100 dolarów.
Większe błędy, które bezpośrednio wpływają na przesyłanie strumieniowe wideo, ale w umiarkowany sposób, zaliczają się do kategorii „Średnie”. Błędy średniego poziomu nie mają wpływu ekonomicznego i oferują 250 dolarów za wykrycie.
Każdy błąd, który drastycznie wpływa na infrastrukturę przesyłania strumieniowego wideo lub powoduje utratę środków użytkowników, jest uważany za zagrożenie wysokiego poziomu. Zagrożenie tego rodzaju może wynosić od 250 do 500 dolarów.
Program nagród za błędy zawiera także listę obszarów i działań, które chcą wzmocnić w ramach tego programu. Obejmuje:-
- Bezpośrednia kradzież środków pieniężnych w stanie spoczynku i w ruchu.
- Trwałe zamrożenie środków na rachunkach.
- Niewypłacalna wydajność podczas przesyłania strumieniowego i innych działań
- Przypadkowe wydanie LPT na warstwie 1.
- Nieautoryzowane i nieoczekiwane funkcje.
Użytkownicy lub programiści mogą zgłaszać się do [email chroniony] i proszeni są o nieudostępnianie informacji publicznie. Każde ujawnienie informacji o błędach będzie skutkować natychmiastową dyskwalifikacją. Zgłoszenia można przesyłać anonimowo lub pod pseudonimem. Jednak nagrody BTC lub ETH wymagają weryfikacji tożsamości. Użytkownicy mogą również zdecydować się na przekazanie darowizny na cele charytatywne bez ujawniania swojej tożsamości.
Zespół Livepeer zastrzega sobie prawo do odwołania programu w dowolnym momencie. Aby otrzymać nagrodę, osoby muszą znajdować się na liście osób objętych sankcjami. Testowanie błędów nie może naruszać ani naruszać danych, które zgodnie z prawem nie należą do poszczególnych osób.
Źródło: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/