Livepeer 的官方通讯于 29 月 XNUMX 日宣布了一项安全披露计划。该计划适用于去中心化直播项目的所有非智能合约范围。 Livepeer 希望这一步能够以有效的价格和更大规模的方式提供分散的视频流。
Live peer 是一个向网站和其他项目提供去中心化视频流的网络。 该项目建立在以太坊区块链上,希望利用开源软件的力量、带宽和计算等未充分利用的资源、加密经济激励机制等。 该项目拥有超过 70,000 个 GPU,可以在 Facebook、Twitch 和 YouTube 等平台上嵌入视频流。
该计划最近在 Immunifi 上宣布了一个漏洞赏金计划,开发人员可以通过对该平台的贡献获得收益。 该计划宣布涵盖流媒体平台的所有非智能合约范围。 Livepeer 上的奖励根据威胁级别分配。
第一级包括由流行的自动错误检测软件(如 SPF 或 DMARC)发现的威胁,被称为“不包括在内”。尽管受到赞赏,但除了 Livepeer 名人堂中的一个空间外,此级别不提供任何奖励。
适度影响用户体验和界面的错误列在“低”类别下。 此类别中的错误最多可提供 100 美元。
直接影响视频流但以中等方式影响的较大错误属于“中等”类别。 中等级别的错误没有经济影响,每次检测提供 250 美元。
任何严重影响视频流基础设施或导致用户资金损失的错误都被视为高级威胁。 这种威胁的范围从 250 美元到 500 美元不等。
漏洞赏金计划还包括他们希望通过该计划加强的区域和活动列表。 这包括:-
- 直接盗窃静止和运动中的资金。
- 永久冻结账户中的资金。
- 流媒体和其他活动期间的资不抵债表现
- 在第 1 层意外发布 LPT。
- 未经授权和意外的功能。
用户或开发者可以向 [电子邮件保护] 并被要求不要公开分享信息。 任何错误信息的披露将导致立即取消资格。 提交可以匿名或假名。 但是,BTC 或 ETH 奖励需要身份验证。 用户还可以选择在不透露身份的情况下向慈善机构捐款。
Livepeer 团队保留随时取消该计划的权利。 个人必须来自制裁名单才能获得奖励。 并且错误测试不得违反或损害不合法属于个人的数据。
资料来源:https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/