O boletim oficial da Livepeer anunciou um Programa de Divulgação de Segurança em 29 de junho. O programa se aplica a todos os escopos de contratos não inteligentes do projeto de transmissão ao vivo descentralizado. A Livepeer espera que esta etapa seja essencial para fornecer streaming de vídeo descentralizado a um preço eficiente e em maior escala.
Live peer é uma rede que fornece streaming de vídeo descentralizado para sites e outros projetos. Construído na blockchain Ethereum, o projeto espera utilizar os poderes do software de código aberto, recursos subutilizados como largura de banda e computação, incentivos criptoeconômicos e outros. O projeto tem mais de 70,000 GPUs que podem incorporar streams de vídeo em plataformas como Facebook, Twitch e YouTube.
O programa anunciou recentemente um programa de recompensas de bugs no Immunifi, onde os desenvolvedores podem ganhar contribuindo para a plataforma. O programa é anunciado para cobrir todos os escopos de contratos não inteligentes da plataforma de streaming. As recompensas no Livepeer são distribuídas dependendo do nível de ameaça.
O primeiro nível inclui as ameaças que podem ser descobertas por softwares populares de detecção automatizada de bugs, como SPF ou DMARC, e são chamados de “Não Incluídos”.
Os bugs que afetam moderadamente a experiência do usuário e a interface estão listados na categoria "Baixo". Um bug nesta categoria pode render até $100.
Os bugs maiores que afetam diretamente o streaming de vídeo, mas de forma moderada, estão na categoria “Médio”. Os bugs de nível médio não têm impacto econômico e oferecem US$ 250 por detecção.
Qualquer bug que afete drasticamente a infraestrutura de streaming de vídeo ou resulte na perda de fundos dos usuários é considerado uma ameaça de alto nível. Uma ameaça desse tipo pode variar de US$ 250 a US$ 500.
O programa de recompensas por bugs também inclui a lista de áreas e atividades que eles desejam fortalecer por meio deste programa. Inclui:-
- Roubo direto de fundos em repouso e em movimento.
- Congelamento permanente de fundos nas contas.
- Desempenho insolvente durante streaming e outras atividades
- Emissão acidental de LPT na Camada-1.
- Funções não autorizadas e inesperadas.
Os usuários ou desenvolvedores podem reportar a [email protegido] e são solicitados a não compartilhar as informações publicamente. Qualquer divulgação de informações de bug levará à desqualificação imediata. As submissões podem ser feitas anonimamente ou sob pseudônimo. No entanto, as recompensas BTC ou ETH exigem verificação de identidade. Os usuários também podem optar por doar para instituições de caridade sem revelar sua identidade.
A equipe Livepeer se reserva o direito de cancelar o programa a qualquer momento. Os indivíduos devem ser da lista de sanções para receber a recompensa. E o teste de bugs não deve violar ou comprometer dados que não pertençam legalmente aos indivíduos.
Fonte: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/