Službeni bilten Livepeer-a objavio je Program za otkrivanje sigurnosti 29. lipnja. Program se odnosi na sve ne-pametne opsege ugovora iz projekta decentraliziranog prijenosa uživo. Livepeer se nada da bi ovaj korak bio sastavni dio pružanja decentraliziranog video streaminga po učinkovitoj cijeni i većem opsegu.
Live peer je mreža koja pruža decentralizirani video streaming na web stranice i druge projekte. Izgrađen na Ethereum blockchainu, projekt se nada da će iskoristiti moć softvera otvorenog koda, nedovoljno iskorištene resurse poput propusnosti i računanja, kripto-ekonomske poticaje i druge. Projekt ima više od 70,000 GPU-a koji mogu ugrađivati video streamove na platforme kao što su Facebook, Twitch i YouTube.
Program je nedavno najavio program bug bounty na Immunifi, gdje programeri mogu zaraditi doprinoseći platformi. Najavljeno je da će program pokrivati sve ne-pametne opsege ugovora na platformi za streaming. Nagrade na Livepeeru se dijele ovisno o razini prijetnje.
Prva razina uključuje prijetnje koje se mogu otkriti popularnim softverom za automatizirano otkrivanje bugova kao što je SPF ili DMARC i naziva se "Nije uključeno". Iako je cijenjena, ova razina ne nudi nikakvu nagradu osim mjesta u Livepeer dvorani slavnih.
Greške koje umjereno utječu na korisničko iskustvo i sučelje navedene su u kategoriji "Nisko". Bug u ovoj kategoriji može dati do 100 USD.
Veći bugovi koji izravno utječu na streaming videa, ali na umjereni način, spadaju u kategoriju "Srednji". Bugovi srednje razine nemaju ekonomski učinak i nude 250 USD po detekciji.
Svaki bug koji drastično utječe na infrastrukturu za video streaming ili rezultira gubitkom sredstava korisnika smatra se prijetnjom visoke razine. Prijetnja ove vrste može se kretati od 250 do 500 dolara.
Program bug bounty također uključuje popis područja i aktivnosti koje žele ojačati kroz ovaj program. Uključuje:-
- Izravna krađa sredstava u mirovanju i u pokretu.
- Trajno zamrzavanje sredstava na računima.
- Insolventna izvedba tijekom streaminga i drugih aktivnosti
- Slučajno izdavanje LPT-a na Layer-1.
- Neovlaštene i neočekivane funkcije.
Korisnici ili programeri mogu prijaviti [e-pošta zaštićena] i od njih se traži da informacije ne dijele javno. Svako otkrivanje informacija o grešci će dovesti do trenutne diskvalifikacije. Prijave se mogu davati anonimno ili pseudonimno. Međutim, BTC ili ETH nagrade zahtijevaju provjeru identiteta. Korisnici također mogu odlučiti donirati u dobrotvorne svrhe bez otkrivanja svog identiteta.
Livepeer tim zadržava pravo prekinuti program u bilo kojem trenutku. Pojedinci moraju biti s popisa sankcija da bi primili nagradu. A testiranje bugova ne smije narušiti ili kompromitirati podatke koji zakonski ne pripadaju pojedincima.
Izvor: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/