El boletín oficial de Livepeer anunció un Programa de Divulgación de Seguridad el 29 de junio. El programa se aplica a todos los alcances de contratos no inteligentes del proyecto de transmisión en vivo descentralizado. Livepeer espera que este paso sea integral para proporcionar transmisión de video descentralizada a un precio eficiente y a mayor escala.
Live peer es una red que proporciona transmisión de video descentralizada a sitios web y otros proyectos. Basado en la cadena de bloques de Ethereum, el proyecto espera utilizar los poderes del software de código abierto, los recursos infrautilizados como el ancho de banda y la computación, los incentivos criptoeconómicos y otros. El proyecto cuenta con más de 70,000 XNUMX GPU que pueden incorporar transmisiones de video en plataformas como Facebook, Twitch y YouTube.
El programa ha anunciado recientemente un programa de recompensas por errores en Immunifi, donde los desarrolladores pueden ganar al contribuir a la plataforma. Se anuncia que el programa cubrirá todos los alcances de contratos no inteligentes de la plataforma de transmisión. Las recompensas en Livepeer se distribuyen según el nivel de amenaza.
El primer nivel incluye las amenazas que son detectables por el popular software automatizado de detección de errores como SPF o DMARC y se denomina "No incluido".
Los errores que afectan moderadamente la experiencia del usuario y la interfaz se enumeran en la categoría "Baja". Un error en esta categoría puede dar hasta $ 100.
Los errores más grandes que afectan directamente la transmisión de video pero de manera moderada se encuentran en la categoría "Medio". Los errores de nivel medio no tienen impacto económico y ofrecen $250 por detección.
Cualquier error que afecte drásticamente la infraestructura de transmisión de video o resulte en la pérdida de fondos de los usuarios se considera una amenaza de alto nivel. Una amenaza de este tipo puede oscilar entre $250 y $500.
El programa de recompensas por errores también incluye la lista de áreas y actividades que quieren fortalecer a través de este programa. Incluye:-
- Robo directo de fondos en reposo y en movimiento.
- Congelamiento permanente de fondos en las cuentas.
- Rendimiento insolvente durante la transmisión y otras actividades
- Emisión accidental de LPT en Layer-1.
- Funciones no autorizadas e inesperadas.
Los usuarios o desarrolladores pueden informar a [email protected] y se les pide que no compartan la información públicamente. Cualquier divulgación de información de error conducirá a la descalificación inmediata. Las presentaciones se pueden dar de forma anónima o seudónima. Sin embargo, las recompensas de BTC o ETH requieren verificación de identidad. Los usuarios también pueden optar por donar a obras de caridad sin revelar su identidad.
El equipo de Livepeer se reserva el derecho de cancelar el programa en cualquier momento. Las personas deben estar en la lista de sanciones para recibir la recompensa. Y la prueba de errores no debe violar ni comprometer datos que no pertenecen legalmente a las personas.
Fuente: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/