Zvanični bilten Livepeer-a najavio je Program za otkrivanje sigurnosti 29. juna. Program se odnosi na sve ne-pametne opsege ugovora iz decentralizovanog projekta za live streaming. Livepeer se nada da će ovaj korak biti sastavni dio pružanja decentraliziranog video streaminga po efikasnoj cijeni i većem obimu.
Live peer je mreža koja pruža decentralizirani video streaming na web stranice i druge projekte. Izgrađen na Ethereum blockchainu, projekat se nada da će iskoristiti moć softvera otvorenog koda, nedovoljno iskorištene resurse kao što su propusni opseg i računarstvo, kripto-ekonomske poticaje i druge. Projekat ima više od 70,000 GPU-a koji mogu ugraditi video streamove na platforme kao što su Facebook, Twitch i YouTube.
Program je nedavno najavio program nagrade za greške na Immunifi-u, gdje programeri mogu zaraditi doprinoseći platformi. Najavljeno je da će program pokrivati sve opsege ne-pametnih ugovora na platformi za striming. Nagrade na Livepeer-u se dijele ovisno o nivou prijetnje.
Prvi nivo uključuje prijetnje koje se mogu otkriti popularnim softverom za automatizirano otkrivanje grešaka kao što je SPF ili DMARC i naziva se „Nije uključeno“. Iako je cijenjen, ovaj nivo ne nudi nikakvu nagradu osim prostora u Livepeer dvorani slavnih.
Greške koje umjereno utječu na korisničko iskustvo i sučelje navedene su u kategoriji „Nisko“. Greška u ovoj kategoriji može dati do 100 dolara.
Veće greške koje direktno utiču na video streaming, ali na umjeren način, spadaju u kategoriju „Srednji“. Bugovi srednjeg nivoa nemaju ekonomski uticaj i nude 250 dolara po detekciji.
Svaka greška koja drastično utječe na infrastrukturu za striming video zapisa ili rezultira gubitkom sredstava korisnika smatra se prijetnjom visokog nivoa. Prijetnja ove vrste može se kretati od 250 do 500 dolara.
Program bug bounty također uključuje listu područja i aktivnosti koje žele ojačati kroz ovaj program. To uključuje:-
- Direktna krađa sredstava u mirovanju i u pokretu.
- Trajno zamrzavanje sredstava na računima.
- Insolventni učinak tokom streaminga i drugih aktivnosti
- Slučajno izdavanje LPT-a na sloju-1.
- Neovlaštene i neočekivane funkcije.
Korisnici ili programeri mogu prijaviti [email zaštićen] i od njih se traži da ne dijele informacije javno. Svako otkrivanje informacija o grešci će dovesti do trenutne diskvalifikacije. Prijave se mogu dati anonimno ili pseudonimno. Međutim, BTC ili ETH nagrade zahtijevaju provjeru identiteta. Korisnici također mogu odabrati da doniraju u dobrotvorne svrhe bez otkrivanja svog identiteta.
Livepeer tim zadržava pravo da prekine program u bilo kom trenutku. Pojedinci moraju biti sa sankcione liste da bi dobili nagradu. A testiranje grešaka ne smije narušiti ili kompromitirati podatke koji zakonski ne pripadaju pojedincima.
Izvor: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/