Det officielle nyhedsbrev fra Livepeer annoncerede et Security Disclosure Program den 29. juni. Programmet gælder for alle ikke-smarte kontraktomfang fra det decentraliserede livestreaming-projekt. Livepeer håber, at dette trin vil være integreret i at levere decentraliseret videostreaming til en effektiv pris og større skala.
Live peer er et netværk, der leverer decentraliseret videostreaming til websteder og andre projekter. Bygget på Ethereum blockchain håber projektet at udnytte kræfterne fra open source software, underudnyttede ressourcer som båndbredde og computer, kryptoøkonomiske incitamenter og andre. Projektet har mere end 70,000 GPU'er, der kan integrere videostreams på platforme som Facebook, Twitch og YouTube.
Programmet har for nylig annonceret et bug bounty-program på Immunifi, hvor udviklere kan tjene på at bidrage til platformen. Programmet annonceres til at dække alle ikke-smarte kontraktomfang af streamingplatformen. Belønningerne på Livepeer fordeles afhængigt af trusselsniveauet.
Det første niveau inkluderer de trusler, der kan opdages af populær automatiseret fejldetektionssoftware som SPF eller DMARC og omtales som "Ikke inkluderet." Selvom det værdsættes, tilbyder dette niveau ingen dusør bortset fra en plads i Livepeer Hall of Fame.
De fejl, der påvirker brugeroplevelsen og grænsefladen moderat, er angivet under kategorien "Lav". En fejl i denne kategori kan give op til $100.
De større fejl, der direkte påvirker videostreaming, men på en moderat måde, kommer under kategorien "Medium". De mellemstore fejl har ingen økonomisk indvirkning og tilbyder $250 pr. detektion.
Enhver fejl, der drastisk påvirker videostreaming-infrastrukturen eller resulterer i tab af brugeres midler, betragtes som en trussel på højt niveau. En trussel af denne art kan variere fra $250 til $500.
Bug bounty-programmet inkluderer også listen over områder og aktiviteter, som de ønsker at styrke gennem dette program. Det omfatter:-
- Direkte tyveri af midler i hvile og i bevægelse.
- Permanent indefrysning af midler på regnskabet.
- Insolvent præstation under streaming og andre aktiviteter
- Utilsigtet udstedelse af LPT på Layer-1.
- Uautoriserede og uventede funktioner.
Brugere eller udviklere kan rapportere til [e-mail beskyttet] og anmodes om ikke at dele oplysningerne offentligt. Enhver videregivelse af fejlinformation vil føre til øjeblikkelig diskvalifikation. Indsendelserne kan gives anonymt eller pseudonymt. BTC- eller ETH-belønninger kræver dog identitetsbekræftelse. Brugere kan også vælge at donere til velgørenhed uden at oplyse deres identitet.
Livepeer-teamet forbeholder sig retten til at afbryde programmet på ethvert tidspunkt. Personerne skal være fra sanktionslisten for at modtage belønningen. Og fejltesten må ikke krænke eller kompromittere data, der ikke lovligt tilhører individerne.
Kilde: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/