В официальном информационном бюллетене Livepeer от 29 июня было объявлено о Программе раскрытия информации о безопасности. Программа распространяется на все области децентрализованного проекта прямой трансляции, не относящиеся к смарт-контрактам. Livepeer надеется, что этот шаг станет неотъемлемой частью предоставления децентрализованной потоковой передачи видео по эффективной цене и в большем масштабе.
Live peer — это сеть, которая обеспечивает децентрализованную потоковую передачу видео на веб-сайты и другие проекты. Построенный на блокчейне Ethereum, проект надеется использовать возможности программного обеспечения с открытым исходным кодом, недостаточно используемые ресурсы, такие как пропускная способность и вычислительные ресурсы, криптоэкономические стимулы и другие. Проект имеет более 70,000 XNUMX графических процессоров, которые могут встраивать видеопотоки на такие платформы, как Facebook, Twitch и YouTube.
Программа недавно объявила о программе вознаграждения за ошибки на Immunifi, где разработчики могут зарабатывать, внося свой вклад в платформу. Объявлено, что программа охватывает все области потоковой платформы, не относящиеся к смарт-контрактам. Награды на Livepeer распределяются в зависимости от уровня угрозы.
Первый уровень включает в себя угрозы, которые обнаруживаются популярным программным обеспечением для автоматического обнаружения ошибок, таким как SPF или DMARC, и называется «Не включено».
Ошибки, которые умеренно влияют на работу пользователя и интерфейс, перечислены в категории «Низкий». Ошибка в этой категории может дать до 100 долларов.
Более серьезные ошибки, которые напрямую влияют на потоковое видео, но в умеренной степени, относятся к категории «Средние». Ошибки среднего уровня не имеют экономического значения и предлагают 250 долларов за обнаружение.
Любая ошибка, которая кардинально влияет на инфраструктуру потокового видео или приводит к потере средств пользователей, считается угрозой высокого уровня. Угроза такого рода может варьироваться от 250 до 500 долларов.
Программа вознаграждения за ошибки также включает в себя список областей и действий, которые они хотят укрепить с помощью этой программы. Это включает в себя:-
- Прямое хищение средств в состоянии покоя и в движении.
- Постоянная заморозка средств на счетах.
- Неплатежеспособное исполнение во время стриминга и других активностей
- Случайная выдача LPT на уровне 1.
- Неавторизованные и неожиданные функции.
Пользователи или разработчики могут сообщать [электронная почта защищена] и просят не разглашать информацию публично. Любое раскрытие информации об ошибках приведет к немедленной дисквалификации. Материалы могут быть предоставлены анонимно или под псевдонимом. Однако вознаграждения в BTC или ETH требуют подтверждения личности. Пользователи также могут сделать пожертвование на благотворительность, не раскрывая свою личность.
Команда Livepeer оставляет за собой право отменить программу в любой момент. Для получения вознаграждения лица должны быть из санкционного списка. И тестирование на наличие ошибок не должно нарушать или компрометировать данные, которые на законных основаниях не принадлежат отдельным лицам.
Источник: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/