Livepeer'in resmi haber bülteni, 29 Haziran'da bir Güvenlik Açıklama Programı duyurdu. Program, merkezi olmayan canlı akış projesinin tüm akıllı olmayan sözleşme kapsamları için geçerlidir. Livepeer, bu adımın verimli bir fiyat ve daha büyük ölçekte merkezi olmayan video akışı sağlamanın ayrılmaz bir parçası olacağını umuyor.
Canlı eş, web sitelerine ve diğer projelere merkezi olmayan video akışı sağlayan bir ağdır. Ethereum blok zinciri üzerine inşa edilen proje, açık kaynaklı yazılımların, bant genişliği ve hesaplama gibi yeterince kullanılmayan kaynakların, kripto-ekonomik teşviklerin ve diğerlerinin güçlerini kullanmayı umuyor. Proje, Facebook, Twitch ve YouTube gibi platformlara video akışlarını yerleştirebilen 70,000'den fazla GPU'ya sahip.
Program kısa süre önce Immunifi'de geliştiricilerin platforma katkıda bulunarak kazanabilecekleri bir hata ödül programı duyurdu. Program, akış platformunun tüm akıllı olmayan sözleşme kapsamlarını kapsayacak şekilde duyuruldu. Livepeer'daki ödüller, tehdit seviyesine bağlı olarak dağıtılır.
İlk seviye, SPF veya DMARC gibi popüler otomatik hata tespit yazılımları tarafından keşfedilebilen ve “Dahil Değil” olarak adlandırılan tehditleri içerir.
Kullanıcı deneyimini ve arayüzü orta derecede etkileyen buglar "Düşük" kategorisi altında listelenmiştir. Bu kategorideki bir hata 100 dolara kadar verebilir.
Video akışını doğrudan etkileyen ancak ılımlı bir şekilde daha büyük hatalar “Orta” kategorisine girer. Orta düzey hataların ekonomik bir etkisi yoktur ve algılama başına 250 ABD doları sunar.
Video akışı altyapısını büyük ölçüde etkileyen veya kullanıcıların parasını kaybetmesine neden olan herhangi bir hata, üst düzey bir tehdit olarak kabul edilir. Bu tür bir tehdit 250 ila 500 dolar arasında değişebilir.
Hata ödül programı, bu program aracılığıyla güçlendirmek istedikleri alanların ve faaliyetlerin listesini de içerir. O içerir:-
- Duran ve hareket halindeki fonların doğrudan çalınması.
- Hesaplardaki fonların kalıcı olarak dondurulması.
- Akış ve diğer etkinlikler sırasında iflas performansı
- LPT'nin Katman-1'de yanlışlıkla verilmesi.
- Yetkisiz ve beklenmeyen işlevler.
Kullanıcılar veya geliştiriciler rapor verebilir [e-posta korumalı] ve bilgilerin kamuya açıklanmaması rica olunur. Hata bilgilerinin herhangi bir şekilde ifşa edilmesi, derhal diskalifiye edilmesine yol açacaktır. Gönderiler anonim veya takma adla verilebilir. Bununla birlikte, BTC veya ETH ödülleri kimlik doğrulaması gerektirir. Kullanıcılar ayrıca kimliklerini açıklamadan hayır kurumlarına bağış yapmayı da seçebilirler.
Livepeer ekibi programı herhangi bir noktada sonlandırma hakkını saklı tutar. Kişilerin ödülü alabilmesi için yaptırım listesinden olması gerekir. Ve hata testi, yasal olarak kişilere ait olmayan verileri ihlal etmemeli veya tehlikeye atmamalıdır.
Kaynak: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/