Livepeerin virallinen uutiskirje julkisti Security Disclosure Program -ohjelman 29. kesäkuuta. Ohjelma koskee kaikkia hajautetun suoratoistoprojektin ei-älykkäitä sopimusalueita. Livepeer toivoo, että tämä vaihe olisi olennainen osa hajautetun videon suoratoistoa tehokkaalla hinnalla ja laajemmassa mittakaavassa.
Live peer on verkko, joka tarjoaa hajautetun videon suoratoiston verkkosivustoille ja muihin projekteihin. Ethereum-lohkoketjulle rakennettu projekti toivoo hyödyntävänsä avoimen lähdekoodin ohjelmistoja, vajaakäyttöisiä resursseja, kuten kaistanleveyttä ja laskentaa, kryptotaloudellisia kannustimia ja muita. Projektissa on yli 70,000 XNUMX GPU:ta, jotka voivat upottaa videostriimiä sellaisille alustoille kuin Facebook, Twitch ja YouTube.
Ohjelma on äskettäin julkistanut virhepalkkioohjelman Immunifissa, jossa kehittäjät voivat ansaita osallistumalla alustalle. Ohjelman on ilmoitettu kattavan kaikki suoratoistoalustan ei-älykkäät sopimusalueet. Livepeerin palkinnot jaetaan uhkatason mukaan.
Ensimmäinen taso sisältää uhat, jotka ovat löydettävissä suosituilla automaattisilla viantunnistusohjelmistoilla, kuten SPF tai DMARC, ja siihen viitataan nimellä "Ei sisälly". Vaikka arvostetaankin, tämä taso ei tarjoa mitään palkkiota lukuun ottamatta tilaa Livepeer Hall of Famessa.
Virheet, jotka vaikuttavat käyttökokemukseen ja käyttöliittymään kohtalaisesti, on lueteltu "Matala"-kategoriassa. Tämän luokan bugi voi antaa jopa 100 dollaria.
Suuremmat virheet, jotka vaikuttavat suoraan videon suoratoistoon, mutta kohtuullisella tavalla, kuuluvat "Keskitaso" -luokkaan. Keskitason bugeilla ei ole taloudellista vaikutusta, ja ne tarjoavat 250 dollaria havainnointia kohden.
Kaikki bugit, jotka vaikuttavat dramaattisesti videon suoratoistoinfrastruktuuriin tai johtavat käyttäjien varojen menettämiseen, katsotaan korkean tason uhkaksi. Tällainen uhka voi vaihdella 250 dollarista 500 dollariin.
Bug bounty -ohjelma sisältää myös luettelon alueista ja aktiviteeteista, joita he haluavat vahvistaa tämän ohjelman avulla. Se sisältää:-
- Suora varojen varastaminen lepotilassa ja liikkeessä.
- Tileillä olevien varojen pysyvä jäädyttäminen.
- Maksukyvytön suoritus suoratoiston ja muun toiminnan aikana
- LPT:n vahingossa liikkeeseenlasku kerroksessa 1.
- Luvattomat ja odottamattomat toiminnot.
Käyttäjät tai kehittäjät voivat raportoida [sähköposti suojattu] ja heitä pyydetään olemaan jakamatta tietoja julkisesti. Kaikki virhetietojen paljastaminen johtaa välittömään hylkäämiseen. Esitykset voidaan antaa nimettömänä tai pseudonyymeinä. BTC- tai ETH-palkinnot edellyttävät kuitenkin henkilöllisyyden vahvistamista. Käyttäjät voivat myös halutessaan lahjoittaa hyväntekeväisyyteen paljastamatta henkilöllisyyttään.
Livepeer-tiimi pidättää oikeuden keskeyttää ohjelman milloin tahansa. Palkinnon saamiseksi henkilöiden tulee kuulua pakoteluetteloon. Virhetestaus ei saa loukata tai vaarantaa tietoja, jotka eivät laillisesti kuulu henkilöille.
Lähde: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/