دارایی

Livepeer برنامه Bug Bounty را برای محدوده قراردادهای غیر هوشمند اعلام کرد

06/29/2022
اخبار بیت کوین اتریوم

خبرنامه رسمی از Livepeer یک برنامه افشای امنیتی را در 29 ژوئن اعلام کرد. این برنامه برای همه حوزه‌های قرارداد غیرهوشمند از پروژه پخش مستقیم غیرمتمرکز اعمال می‌شود. Livepeer امیدوار است که این مرحله برای ارائه پخش ویدیوی غیرمتمرکز با قیمتی کارآمد و مقیاس بزرگتر ضروری باشد.

Live peer شبکه ای است که پخش ویدئو غیرمتمرکز را برای وب سایت ها و پروژه های دیگر ارائه می دهد. این پروژه که بر روی بلاک چین اتریوم ساخته شده است، امیدوار است از قدرت های نرم افزار منبع باز، منابع کم استفاده مانند پهنای باند و محاسبات، مشوق های ارزی-اقتصادی و غیره استفاده کند. این پروژه دارای بیش از 70,000 پردازنده گرافیکی است که می توانند جریان های ویدئویی را در پلتفرم هایی مانند فیس بوک، توییچ و یوتیوب جاسازی کنند.

این برنامه اخیراً یک برنامه پاداش باگ را در Immunifi اعلام کرده است که توسعه دهندگان می توانند از مشارکت در این پلتفرم درآمد کسب کنند. این برنامه اعلام شده است که تمام حوزه های قرارداد غیرهوشمند پلت فرم استریم را پوشش می دهد. جوایز در Livepeer بسته به سطح تهدید توزیع می شود.

تصویر

سطح اول شامل تهدیداتی است که توسط نرم‌افزارهای تشخیص اشکال خودکار معروف مانند SPF یا DMARC قابل کشف است و به آن «شامل نشده» می‌گویند.

اشکالاتی که به طور متوسط ​​بر تجربه کاربر و رابط تأثیر می گذارند، در دسته «کم» فهرست شده اند. یک اشکال در این دسته می تواند تا 100 دلار هزینه دهد.

باگ‌های بزرگ‌تری که مستقیماً بر پخش ویدیو تأثیر می‌گذارند، اما به روشی متوسط، در دسته «متوسط» قرار می‌گیرند. اشکالات سطح متوسط ​​هیچ تاثیر اقتصادی ندارند و 250 دلار در هر شناسایی ارائه می دهند.

هر گونه اشکالی که به شدت زیرساخت پخش ویدیو را تحت تأثیر قرار دهد یا منجر به از دست رفتن سرمایه کاربران شود، تهدیدی در سطح بالا محسوب می شود. تهدیدی از این نوع می تواند از 250 تا 500 دلار متغیر باشد.

برنامه پاداش باگ همچنین شامل لیستی از مناطق و فعالیت هایی است که می خواهند از طریق این برنامه تقویت کنند. آن شامل:-

  • سرقت مستقیم وجوه در حالت استراحت و در حال حرکت.
  • مسدود کردن دائمی وجوه در حساب ها.
  • عملکرد ورشکسته در حین پخش جریانی و سایر فعالیت ها 
  • صدور تصادفی LPT در لایه 1.
  • عملکردهای غیرمجاز و غیرمنتظره

کاربران یا توسعه دهندگان می توانند گزارش دهند [ایمیل محافظت شده] و درخواست می شود اطلاعات را به صورت عمومی به اشتراک نگذارند. هرگونه افشای اطلاعات اشکال منجر به رد صلاحیت فوری خواهد شد. آثار ارسالی می توانند به صورت ناشناس یا مستعار ارائه شوند. با این حال، پاداش های BTC یا ETH نیاز به تأیید هویت دارند. کاربران همچنین می توانند بدون افشای هویت خود به خیریه کمک مالی کنند.

تیم Livepeer این حق را برای خود محفوظ می دارد که در هر زمانی برنامه را لغو کند. افراد برای دریافت پاداش باید از لیست تحریم باشند. و آزمایش اشکال نباید داده‌هایی را که از نظر قانونی به افراد تعلق ندارند، نقض یا به خطر بیاندازد.

منبع: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/