Det offisielle nyhetsbrevet fra Livepeer annonserte et sikkerhetsavsløringsprogram 29. juni. Programmet gjelder for alle ikke-smarte kontraktsomfang fra det desentraliserte live-streaming-prosjektet. Livepeer håper dette trinnet vil være en integrert del av å tilby desentralisert videostrømming til en effektiv pris og større skala.
Live peer er et nettverk som gir desentralisert videostrømming til nettsteder og andre prosjekter. Bygget på Ethereum-blokkjeden, håper prosjektet å utnytte kreftene til åpen kildekode-programvare, underutnyttede ressurser som båndbredde og databehandling, kryptoøkonomiske insentiver og andre. Prosjektet har mer enn 70,000 XNUMX GPUer som kan bygge inn videostrømmer på plattformer som Facebook, Twitch og YouTube.
Programmet har nylig annonsert et bug bounty-program på Immunifi, der utviklere kan tjene på å bidra til plattformen. Programmet er annonsert for å dekke alle ikke-smarte kontraktsomfang av strømmeplattformen. Belønningene på Livepeer fordeles avhengig av trusselnivået.
Det første nivået inkluderer truslene som kan oppdages av populær automatisert feildeteksjonsprogramvare som SPF eller DMARC, og omtales som "Ikke inkludert." Selv om det er verdsatt, tilbyr dette nivået ingen dusør bortsett fra en plass i Livepeer hall of fame.
Feilene som påvirker brukeropplevelsen og grensesnittet moderat er oppført under kategorien "Lav". En feil i denne kategorien kan gi opptil $100.
De større feilene som direkte påvirker videostrømming, men på en moderat måte, kommer under kategorien "Medium". De mellomstore feilene har ingen økonomisk innvirkning og tilbyr $250 per deteksjon.
Enhver feil som drastisk påvirker videostrømningsinfrastrukturen eller resulterer i tap av brukeres midler, anses som en trussel på høyt nivå. En trussel av denne typen kan variere fra $250 til $500.
Bugs bounty-programmet inkluderer også listen over områder og aktiviteter de ønsker å styrke gjennom dette programmet. Det inkluderer:-
- Direkte tyveri av midler i hvile og i bevegelse.
- Permanent frysing av midler i regnskapet.
- Insolvent ytelse under streaming og andre aktiviteter
- Utilsiktet utstedelse av LPT på Layer-1.
- Uautoriserte og uventede funksjoner.
Brukere eller utviklere kan rapportere til [e-postbeskyttet] og blir bedt om å ikke dele informasjonen offentlig. Enhver avsløring av feilinformasjon vil føre til umiddelbar diskvalifikasjon. Innleveringene kan gis anonymt eller pseudonymt. Imidlertid krever BTC- eller ETH-belønninger identitetsbekreftelse. Brukere kan også velge å donere til veldedige formål uten å oppgi identiteten sin.
Livepeer-teamet forbeholder seg retten til å avbryte programmet når som helst. Personene må være fra sanksjonslisten for å motta belønningen. Og feiltestingen må ikke krenke eller kompromittere data som ikke juridisk tilhører individene.
Kilde: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/