La newsletter officielle de Livepeer a annoncé un programme de divulgation de sécurité le 29 juin. Le programme s'applique à toutes les portées de contrat non intelligentes du projet de diffusion en direct décentralisé. Livepeer espère que cette étape fera partie intégrante de la fourniture d'un streaming vidéo décentralisé à un prix efficace et à plus grande échelle.
Live peer est un réseau qui fournit une diffusion vidéo décentralisée vers des sites Web et d'autres projets. Construit sur la blockchain Ethereum, le projet espère utiliser les pouvoirs des logiciels open source, des ressources sous-utilisées telles que la bande passante et le calcul, les incitations crypto-économiques, etc. Le projet compte plus de 70,000 XNUMX GPU capables d'intégrer des flux vidéo sur des plateformes telles que Facebook, Twitch et YouTube.
Le programme a récemment annoncé un programme de primes de bogues sur Immunifi, où les développeurs peuvent gagner en contribuant à la plate-forme. Le programme est annoncé pour couvrir tous les champs d'application des contrats non intelligents de la plate-forme de streaming. Les récompenses sur Livepeer sont réparties en fonction du niveau de menace.
Le premier niveau comprend les menaces détectables par les logiciels de détection de bogues automatisés populaires tels que SPF ou DMARC et est appelé "non inclus". Bien qu'apprécié, ce niveau n'offre aucune prime, à l'exception d'un espace dans le temple de la renommée de Livepeer.
Les bogues qui affectent modérément l'expérience utilisateur et l'interface sont répertoriés dans la catégorie "Faible". Un bogue dans cette catégorie peut donner jusqu'à 100 $.
Les plus gros bugs qui affectent directement le streaming vidéo mais de manière modérée relèvent de la catégorie "Moyen". Les bogues de niveau moyen n'ont aucun impact économique et offrent 250 $ par détection.
Tout bogue qui affecte considérablement l'infrastructure de streaming vidéo ou entraîne la perte des fonds des utilisateurs est considéré comme une menace de haut niveau. Une menace de ce type peut aller de 250 $ à 500 $.
Le programme Bug Bounty comprend également la liste des zones et des activités qu'ils souhaitent renforcer grâce à ce programme. Il comprend:-
- Vol direct de fonds au repos et en mouvement.
- Gel permanent des fonds dans les comptes.
- Performances insolvables pendant le streaming et d'autres activités
- Émission accidentelle de LPT sur Layer-1.
- Fonctions non autorisées et inattendues.
Les utilisateurs ou les développeurs peuvent signaler à [email protected] et sont priés de ne pas partager les informations publiquement. Toute divulgation d'informations sur un bogue entraînera une disqualification immédiate. Les soumissions peuvent être données de manière anonyme ou sous un pseudonyme. Cependant, les récompenses BTC ou ETH nécessitent une vérification d'identité. Les utilisateurs peuvent également choisir de faire un don à une association caritative sans divulguer leur identité.
L'équipe Livepeer se réserve le droit d'annuler le programme à tout moment. Les personnes doivent figurer sur la liste des sanctions pour recevoir la récompense. Et les tests de bogues ne doivent pas violer ou compromettre des données qui n'appartiennent pas légalement aux individus.
Source : https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/