Det officiella nyhetsbrevet från Livepeer tillkännagav ett Security Disclosure Program den 29 juni. Programmet gäller alla icke-smarta kontraktsomfattningar från det decentraliserade livestreamingprojektet. Livepeer hoppas att detta steg skulle vara integrerat för att tillhandahålla decentraliserad videoströmning till ett effektivt pris och större skala.
Live peer är ett nätverk som tillhandahåller decentraliserad videoströmning till webbplatser och andra projekt. Byggt på Ethereum-blockkedjan hoppas projektet kunna utnyttja krafterna hos programvara med öppen källkod, underutnyttjade resurser som bandbredd och datoranvändning, kryptoekonomiska incitament och andra. Projektet har mer än 70,000 XNUMX GPU:er som kan bädda in videoströmmar på plattformar som Facebook, Twitch och YouTube.
Programmet har nyligen tillkännagett ett bug-bounty-program på Immunifi, där utvecklare kan tjäna på att bidra till plattformen. Programmet tillkännages för att täcka alla icke-smarta kontraktsomfång för streamingplattformen. Belöningarna på Livepeer delas ut beroende på hotnivån.
Den första nivån inkluderar de hot som kan upptäckas av populära mjukvara för automatisk feldetektering som SPF eller DMARC och kallas "Inte inkluderad." Även om den uppskattas, erbjuder den här nivån ingen belöning förutom ett utrymme i Livepeers hall of fame.
De buggar som påverkar användarupplevelsen och gränssnittet måttligt listas under kategorin "Låg". En bugg i denna kategori kan ge upp till $100.
De större buggarna som direkt påverkar videoströmning men på ett måttligt sätt hamnar under kategorin "Medium". Buggarna på medelnivå har ingen ekonomisk inverkan och erbjuder $250 per upptäckt.
Varje bugg som drastiskt påverkar videoströmningsinfrastrukturen eller leder till förlust av användarnas pengar anses vara ett hot på hög nivå. Ett hot av detta slag kan variera från $250 till $500.
Buggbounty-programmet innehåller också en lista över områden och aktiviteter som de vill stärka genom detta program. Det inkluderar:-
- Direkt stöld av medel i vila och i rörelse.
- Permanent frysning av medel på kontona.
- Insolvent prestation under streaming och andra aktiviteter
- Oavsiktlig utfärdande av LPT på Layer-1.
- Otillåtna och oväntade funktioner.
Användare eller utvecklare kan rapportera till [e-postskyddad] och uppmanas att inte dela informationen offentligt. All avslöjande av bugginformation kommer att leda till omedelbar diskvalificering. Bidragen kan lämnas anonymt eller pseudonymt. BTC- eller ETH-belöningar kräver dock identitetsverifiering. Användare kan också välja att donera till välgörenhet utan att avslöja sin identitet.
Livepeer-teamet förbehåller sig rätten att avbryta programmet när som helst. Individerna måste vara från sanktionslistan för att få belöningen. Och feltestningen får inte bryta mot eller äventyra data som inte juridiskt tillhör individerna.
Källa: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/