La newsletter ufficiale di Livepeer ha annunciato un programma di divulgazione della sicurezza il 29 giugno. Il programma si applica a tutti gli ambiti di contratto non intelligenti del progetto di streaming live decentralizzato. Livepeer spera che questo passaggio sia fondamentale per fornire streaming video decentralizzato a un prezzo efficiente e su scala più ampia.
Il peer live è una rete che fornisce streaming video decentralizzato a siti Web e altri progetti. Costruito sulla blockchain di Ethereum, il progetto spera di utilizzare i poteri del software open source, risorse sottoutilizzate come larghezza di banda e calcolo, incentivi cripto-economici e altro. Il progetto ha più di 70,000 GPU in grado di incorporare flussi video su piattaforme come Facebook, Twitch e YouTube.
Il programma ha recentemente annunciato un programma di ricompense di bug su Immunifi, in cui gli sviluppatori possono guadagnare contribuendo alla piattaforma. Il programma è annunciato per coprire tutti gli ambiti dei contratti non intelligenti della piattaforma di streaming. Le ricompense su Livepeer sono distribuite in base al livello di minaccia.
Il primo livello include le minacce rilevabili dal popolare software di rilevamento automatico dei bug come SPF o DMARC e viene indicato come "Non incluso". Sebbene apprezzato, questo livello non offre taglie tranne uno spazio nella Hall of Fame di Livepeer.
I bug che influiscono moderatamente sull'esperienza dell'utente e sull'interfaccia sono elencati nella categoria "Basso". Un bug in questa categoria può dare fino a $ 100.
I bug più grandi che influiscono direttamente sullo streaming video ma in modo moderato rientrano nella categoria "Medio". I bug di livello medio non hanno alcun impatto economico e offrono $ 250 per rilevamento.
Qualsiasi bug che influisca drasticamente sull'infrastruttura di streaming video o provochi la perdita di fondi degli utenti è considerato una minaccia di alto livello. Una minaccia di questo tipo può variare da $ 250 a $ 500.
Il programma bug bounty include anche l'elenco delle aree e delle attività che vogliono fortificare attraverso questo programma. Include:-
- Furto diretto di fondi a riposo e in movimento.
- Congelamento permanente dei fondi nei conti.
- Prestazioni insolventi durante lo streaming e altre attività
- Emissione accidentale di LPT su Layer-1.
- Funzioni non autorizzate e impreviste.
Gli utenti o gli sviluppatori possono segnalare a [email protected] e sono invitati a non condividere le informazioni pubblicamente. Qualsiasi divulgazione di informazioni sui bug comporterà l'immediata squalifica. Gli invii possono essere forniti in modo anonimo o pseudonimo. Tuttavia, i premi BTC o ETH richiedono la verifica dell'identità. Gli utenti possono anche scegliere di donare in beneficenza senza rivelare la propria identità.
Il team di Livepeer si riserva il diritto di annullare il programma in qualsiasi momento. Le persone devono appartenere all'elenco delle sanzioni per ricevere il premio. E il test dei bug non deve violare o compromettere dati che non appartengono legalmente agli individui.
Fonte: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/