Uradno glasilo Livepeerja je 29. junija objavilo program za razkritje varnosti. Program velja za vse ne-pametne pogodbene obsege iz projekta decentraliziranega pretakanja v živo. Livepeer upa, da bo ta korak sestavni del zagotavljanja decentraliziranega pretakanja videa po učinkoviti ceni in v večjem obsegu.
Live peer je omrežje, ki zagotavlja decentralizirano pretakanje videoposnetkov na spletna mesta in druge projekte. Projekt, zgrajen na blokovni verigi Ethereum, upa, da bo izkoristil moči odprtokodne programske opreme, premalo izkoriščenih virov, kot so pasovna širina in računalništvo, kriptoekonomske spodbude in drugo. Projekt ima več kot 70,000 grafičnih procesorjev, ki lahko vdelajo video tokove na platforme, kot so Facebook, Twitch in YouTube.
Program je pred kratkim objavil program za nagrajevanje napak na Immunifi, kjer lahko razvijalci zaslužijo s prispevkom k platformi. Program naj bi pokrival vse ne-pametne pogodbene obsege platforme za pretakanje. Nagrade v Livepeerju so razdeljene glede na stopnjo grožnje.
Prva raven vključuje grožnje, ki jih je mogoče odkriti s priljubljeno programsko opremo za avtomatsko odkrivanje hroščev, kot sta SPF ali DMARC, in se imenuje »Ni vključeno«. Čeprav je cenjena, ta raven ne ponuja nobene nagrade, razen prostora v dvorani slavnih Livepeer.
Napake, ki zmerno vplivajo na uporabniško izkušnjo in vmesnik, so navedene v kategoriji »Nizko«. Napaka v tej kategoriji lahko prinese do 100 $.
Večje napake, ki neposredno vplivajo na pretakanje videoposnetkov, vendar na zmeren način, spadajo v kategorijo »Srednje«. Hroščki srednje ravni nimajo gospodarskega vpliva in ponujajo 250 $ na odkritje.
Vsaka napaka, ki drastično vpliva na infrastrukturo za pretakanje videoposnetkov ali povzroči izgubo sredstev uporabnikov, se šteje za grožnjo na visoki ravni. Takšna grožnja se lahko giblje od 250 do 500 dolarjev.
Program bug bounty vključuje tudi seznam področij in dejavnosti, ki jih želijo okrepiti s tem programom. Vključuje:-
- Neposredna kraja sredstev v mirovanju in v gibanju.
- Trajna zamrznitev sredstev na računih.
- Insolventna uspešnost med pretakanjem in drugimi dejavnostmi
- Naključna izdaja LPT na nivoju 1.
- Nepooblaščene in nepričakovane funkcije.
Uporabniki ali razvijalci lahko poročajo [e-pošta zaščitena] in so pozvani, da informacij ne delijo javno. Vsako razkritje informacij o napaki bo povzročilo takojšnjo diskvalifikacijo. Prijave so lahko podane anonimno ali psevdonimno. Vendar pa BTC ali ETH nagrade zahtevajo preverjanje identitete. Uporabniki se lahko odločijo tudi za donacijo v dobrodelne namene, ne da bi razkrili svojo identiteto.
Ekipa Livepeer si pridržuje pravico, da kadar koli prekine program. Za prejem nagrade morajo biti posamezniki s seznama sankcij. In testiranje hroščev ne sme kršiti ali ogroziti podatkov, ki zakonito ne pripadajo posameznikom.
Vir: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/