De officiële nieuwsbrief van Livepeer kondigde op 29 juni een Security Disclosure Program aan. Het programma is van toepassing op alle niet-slimme contractscopes van het gedecentraliseerde livestreamingproject. Livepeer hoopt dat deze stap een integraal onderdeel is van het aanbieden van gedecentraliseerde videostreaming tegen een efficiënte prijs en op grotere schaal.
Live peer is een netwerk dat gedecentraliseerde videostreaming naar websites en andere projecten biedt. Gebouwd op de Ethereum-blockchain, hoopt het project gebruik te maken van de krachten van open-sourcesoftware, onderbenutte bronnen zoals bandbreedte en rekenkracht, crypto-economische prikkels en andere. Het project heeft meer dan 70,000 GPU's die videostreams kunnen insluiten op platforms zoals Facebook, Twitch en YouTube.
Het programma heeft onlangs een bug bounty-programma op Immunifi aangekondigd, waar ontwikkelaars kunnen verdienen door bij te dragen aan het platform. Het programma wordt aangekondigd om alle niet-slimme contractbereiken van het streamingplatform te dekken. De beloningen op Livepeer worden verdeeld afhankelijk van het dreigingsniveau.
Het eerste niveau bevat de bedreigingen die ontdekt kunnen worden door populaire geautomatiseerde software voor het detecteren van bugs, zoals SPF of DMARC en wordt aangeduid als "Niet inbegrepen".
De bugs die de gebruikerservaring en interface matig beïnvloeden, worden vermeld onder de categorie "Laag". Een bug in deze categorie kan tot $ 100 opleveren.
De grotere bugs die rechtstreeks van invloed zijn op videostreaming, maar op een gematigde manier vallen onder de categorie "Medium". De middelgrote bugs hebben geen economische impact en bieden $ 250 per detectie.
Elke bug die de infrastructuur voor videostreaming drastisch beïnvloedt of resulteert in het verlies van geld van gebruikers, wordt als een bedreiging op hoog niveau beschouwd. Een dergelijke dreiging kan variëren van $ 250 tot $ 500.
Het bug bounty-programma bevat ook de lijst met gebieden en activiteiten die ze via dit programma willen versterken. Het bevat:-
- Directe diefstal van geld in rust en in beweging.
- Permanente bevriezing van tegoeden op de rekeningen.
- Insolvente prestaties tijdens streaming en andere activiteiten
- Toevallige uitgifte van LPT op Layer-1.
- Ongeautoriseerde en onverwachte functies.
Gebruikers of ontwikkelaars kunnen rapporteren aan: [e-mail beveiligd] en worden verzocht de informatie niet openbaar te delen. Elke openbaarmaking van buginformatie leidt tot onmiddellijke diskwalificatie. De inzendingen kunnen anoniem of pseudoniem worden gedaan. BTC- of ETH-beloningen vereisen echter identiteitsverificatie. Gebruikers kunnen er ook voor kiezen om te doneren aan een goed doel zonder hun identiteit bekend te maken.
Het Livepeer-team behoudt zich het recht voor om het programma op elk moment af te blazen. De personen moeten van de sanctielijst zijn om de beloning te ontvangen. En het testen van bugs mag geen gegevens schenden of compromitteren die niet wettelijk toebehoren aan de individuen.
Bron: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/