Ang opisyal na newsletter mula sa Livepeer ay nag-anunsyo ng Security Disclosure Program noong Hunyo 29. Nalalapat ang programa sa lahat ng hindi matalinong saklaw ng kontrata mula sa desentralisadong live-streaming na proyekto. Umaasa ang Livepeer na ang hakbang na ito ay magiging mahalaga sa pagbibigay ng desentralisadong video streaming sa isang mahusay na presyo at mas malaking sukat.
Ang live peer ay isang network na nagbibigay ng desentralisadong video streaming sa mga website at iba pang proyekto. Itinayo sa Ethereum blockchain, umaasa ang proyekto na magamit ang mga kapangyarihan ng open-source na software, hindi gaanong ginagamit na mga mapagkukunan tulad ng bandwidth at compute, mga crypto-economic na insentibo, at iba pa. Ang proyekto ay may higit sa 70,000 GPU na maaaring mag-embed ng mga video stream sa mga platform tulad ng Facebook, Twitch, at YouTube.
Ang programa ay nag-anunsyo kamakailan ng isang bug bounty program sa Immunifi, kung saan maaaring kumita ang mga developer mula sa pag-aambag sa platform. Ang programa ay inihayag upang masakop ang lahat ng hindi matalinong saklaw ng kontrata ng streaming platform. Ang mga reward sa Livepeer ay ipinamamahagi depende sa antas ng pagbabanta.
Kasama sa unang antas ang mga banta na natutuklasan ng sikat na automated bug detection software tulad ng SPF o DMARC at tinutukoy bilang "Not Included ."
Ang mga bug na nakakaapekto sa karanasan ng user at interface nang katamtaman ay nakalista sa ilalim ng kategoryang "Mababa". Ang isang bug sa kategoryang ito ay maaaring magbigay ng hanggang $100.
Ang mas malalaking bug na direktang nakakaapekto sa video streaming ngunit sa katamtamang paraan ay nasa ilalim ng kategoryang "Medium". Ang mga medium-level na bug ay walang epekto sa ekonomiya at nag-aalok ng $250 bawat pagtuklas.
Ang anumang bug na lubhang nakakaapekto sa imprastraktura ng video streaming o nagreresulta sa pagkawala ng mga pondo ng mga user ay itinuturing na isang mataas na antas ng banta. Ang banta ng ganitong uri ay maaaring mula sa $250 hanggang $500.
Kasama rin sa programang bug bounty ang listahan ng mga lugar at aktibidad na gusto nilang patibayin sa pamamagitan ng programang ito. Kabilang dito ang:-
- Direktang pagnanakaw ng mga pondo sa pahinga at paggalaw.
- Permanenteng pagyeyelo ng mga pondo sa mga account.
- Insolvent performance sa panahon ng streaming at iba pang aktibidad
- Hindi sinasadyang pagpapalabas ng LPT sa Layer-1.
- Hindi awtorisado at hindi inaasahang mga pag-andar.
Maaaring mag-ulat ang mga user o developer [protektado ng email] at hinihiling na huwag ibahagi ang impormasyon sa publiko. Ang anumang pagbubunyag ng impormasyon ng bug ay hahantong sa agarang diskwalipikasyon. Ang mga pagsusumite ay maaaring ibigay nang Anonymous o pseudonymously. Gayunpaman, ang mga reward sa BTC o ETH ay nangangailangan ng pag-verify ng pagkakakilanlan. Maaari ding piliin ng mga user na mag-donate sa charity nang hindi ibinubunyag ang kanilang pagkakakilanlan.
Inilalaan ng pangkat ng Livepeer ang karapatang ihinto ang programa sa anumang punto. Ang mga indibidwal ay dapat na mula sa listahan ng mga parusa upang makatanggap ng gantimpala. At ang pagsubok sa bug ay hindi dapat lumabag o ikompromiso ang data na hindi legal na pagmamay-ari ng mga indibidwal.
Pinagmulan: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/