Το επίσημο ενημερωτικό δελτίο από το Livepeer ανακοίνωσε ένα Πρόγραμμα Αποκάλυψης Ασφαλείας στις 29 Ιουνίου. Το πρόγραμμα ισχύει για όλα τα πεδία μη έξυπνων συμβολαίων από το έργο αποκεντρωμένης ζωντανής ροής. Η Livepeer ελπίζει ότι αυτό το βήμα θα ήταν αναπόσπαστο για την παροχή αποκεντρωμένης ροής βίντεο σε αποτελεσματική τιμή και μεγαλύτερη κλίμακα.
Το Live Peer είναι ένα δίκτυο που παρέχει αποκεντρωμένη ροή βίντεο σε ιστότοπους και άλλα έργα. Χτισμένο στο blockchain Ethereum, το έργο ελπίζει να χρησιμοποιήσει τις δυνάμεις του λογισμικού ανοιχτού κώδικα, τους υποχρησιμοποίητους πόρους όπως το εύρος ζώνης και τον υπολογισμό, τα κρυπτοοικονομικά κίνητρα και άλλα. Το έργο διαθέτει περισσότερες από 70,000 GPU που μπορούν να ενσωματώσουν ροές βίντεο σε πλατφόρμες όπως το Facebook, το Twitch και το YouTube.
Το πρόγραμμα ανακοίνωσε πρόσφατα ένα πρόγραμμα επιβράβευσης σφαλμάτων στο Immunifi, όπου οι προγραμματιστές μπορούν να κερδίσουν από τη συνεισφορά τους στην πλατφόρμα. Το πρόγραμμα ανακοινώνεται ότι θα καλύπτει όλα τα μη έξυπνα συμβόλαια της πλατφόρμας ροής. Οι ανταμοιβές στο Livepeer διανέμονται ανάλογα με το επίπεδο απειλής.
Το πρώτο επίπεδο περιλαμβάνει τις απειλές που μπορούν να εντοπιστούν από δημοφιλές αυτοματοποιημένο λογισμικό ανίχνευσης σφαλμάτων, όπως το SPF ή το DMARC και αναφέρεται ως "Δεν συμπεριλαμβάνεται". Αν και εκτιμάται, αυτό το επίπεδο δεν προσφέρει καμία επιβράβευση εκτός από ένα χώρο στο Hall of Fame του Livepeer.
Τα σφάλματα που επηρεάζουν μετρίως την εμπειρία χρήστη και τη διεπαφή παρατίθενται στην κατηγορία «Χαμηλό». Ένα σφάλμα σε αυτήν την κατηγορία μπορεί να δώσει έως και 100 $.
Τα μεγαλύτερα σφάλματα που επηρεάζουν άμεσα τη ροή βίντεο αλλά με μέτριο τρόπο ανήκουν στην κατηγορία "Μεσαίο". Τα σφάλματα μεσαίου επιπέδου δεν έχουν οικονομικό αντίκτυπο και προσφέρουν 250 $ ανά εντοπισμό.
Οποιοδήποτε σφάλμα που επηρεάζει δραστικά την υποδομή ροής βίντεο ή έχει ως αποτέλεσμα την απώλεια κεφαλαίων των χρηστών θεωρείται απειλή υψηλού επιπέδου. Μια απειλή αυτού του είδους μπορεί να κυμαίνεται από $250 έως $500.
Το πρόγραμμα bounty bug περιλαμβάνει επίσης τη λίστα των περιοχών και των δραστηριοτήτων που θέλουν να ενισχύσουν μέσω αυτού του προγράμματος. Περιλαμβάνει:-
- Άμεση κλοπή κεφαλαίων σε ηρεμία και κίνηση.
- Μόνιμη δέσμευση κεφαλαίων στους λογαριασμούς.
- Πτώχευση απόδοσης κατά τη ροή και άλλες δραστηριότητες
- Τυχαία έκδοση LPT στο Layer-1.
- Μη εξουσιοδοτημένες και μη αναμενόμενες λειτουργίες.
Οι χρήστες ή οι προγραμματιστές μπορούν να αναφέρουν [προστασία μέσω email] και παρακαλούνται να μην κοινοποιήσουν τις πληροφορίες δημόσια. Οποιαδήποτε αποκάλυψη πληροφοριών σφάλματος θα οδηγήσει σε άμεσο αποκλεισμό. Οι υποβολές μπορούν να δοθούν ανώνυμα ή ψευδώνυμα. Ωστόσο, οι ανταμοιβές BTC ή ETH απαιτούν επαλήθευση ταυτότητας. Οι χρήστες μπορούν επίσης να επιλέξουν να κάνουν δωρεές σε φιλανθρωπικούς σκοπούς χωρίς να αποκαλύπτουν την ταυτότητά τους.
Η ομάδα του Livepeer διατηρεί το δικαίωμα να ακυρώσει το πρόγραμμα ανά πάσα στιγμή. Τα άτομα πρέπει να είναι από τη λίστα κυρώσεων για να λάβουν την ανταμοιβή. Και η δοκιμή σφαλμάτων δεν πρέπει να παραβιάζει ή να διακυβεύει δεδομένα που δεν ανήκουν νόμιμα στα άτομα.
Πηγή: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/