Der offizielle Newsletter von Livepeer kündigte am 29. Juni ein Security Disclosure Program an. Das Programm gilt für alle nicht-intelligenten Vertragsbereiche des dezentralen Live-Streaming-Projekts. Livepeer hofft, dass dieser Schritt ein wesentlicher Bestandteil für die Bereitstellung dezentralen Video-Streamings zu einem effizienten Preis und in größerem Umfang sein wird.
Live Peer ist ein Netzwerk, das dezentrales Videostreaming für Websites und andere Projekte bereitstellt. Das auf der Ethereum-Blockchain aufbauende Projekt hofft, die Leistungsfähigkeit von Open-Source-Software, ungenutzten Ressourcen wie Bandbreite und Rechenleistung, kryptoökonomischen Anreizen und anderen zu nutzen. Das Projekt verfügt über mehr als 70,000 GPUs, die Videostreams auf Plattformen wie Facebook, Twitch und YouTube einbetten können.
Das Programm hat kürzlich ein Bug-Bounty-Programm auf Immunifi angekündigt, bei dem Entwickler durch Beiträge zur Plattform Geld verdienen können. Das Programm soll alle nicht-intelligenten Vertragsbereiche der Streaming-Plattform abdecken. Die Belohnungen auf Livepeer werden je nach Bedrohungsstufe verteilt.
Die erste Ebene umfasst die Bedrohungen, die von gängiger automatischer Fehlererkennungssoftware wie SPF oder DMARC erkannt werden können, und wird als „Nicht enthalten“ bezeichnet. Diese Ebene wird zwar geschätzt, bietet jedoch kein Kopfgeld außer einem Platz in der Livepeer-Ruhmeshalle.
Die Fehler, die das Benutzererlebnis und die Benutzeroberfläche mäßig beeinträchtigen, sind in der Kategorie „Niedrig“ aufgeführt. Ein Fehler in dieser Kategorie kann bis zu 100 $ kosten.
Die größeren Fehler, die sich direkt, aber in moderatem Maße auf das Video-Streaming auswirken, fallen in die Kategorie „Mittel“. Die mittelgroßen Fehler haben keine wirtschaftlichen Auswirkungen und kosten 250 US-Dollar pro Erkennung.
Jeder Fehler, der die Video-Streaming-Infrastruktur drastisch beeinträchtigt oder zum Verlust von Benutzergeldern führt, gilt als große Bedrohung. Eine solche Bedrohung kann zwischen 250 und 500 US-Dollar liegen.
Das Bug-Bounty-Programm enthält auch eine Liste der Bereiche und Aktivitäten, die durch dieses Programm gestärkt werden sollen. Es enthält:-
- Direkter Diebstahl ruhender und in Bewegung befindlicher Gelder.
- Dauerhaftes Einfrieren von Guthaben auf den Konten.
- Zahlungsunfähige Leistung beim Streaming und anderen Aktivitäten
- Versehentliche Ausgabe von LPT auf Layer-1.
- Unerlaubte und unerwartete Funktionen.
Benutzer oder Entwickler können sich melden [E-Mail geschützt] und werden gebeten, die Informationen nicht öffentlich weiterzugeben. Jede Offenlegung von Fehlerinformationen führt zur sofortigen Disqualifikation. Die Einreichungen können anonym oder pseudonym erfolgen. Für BTC- oder ETH-Prämien ist jedoch eine Identitätsprüfung erforderlich. Benutzer können sich auch dafür entscheiden, für wohltätige Zwecke zu spenden, ohne ihre Identität preiszugeben.
Das Livepeer-Team behält sich das Recht vor, das Programm jederzeit abzubrechen. Um die Belohnung zu erhalten, müssen die Personen auf der Sanktionsliste stehen. Und die Fehlerprüfung darf keine Daten verletzen oder kompromittieren, die rechtlich nicht den Einzelpersonen gehören.
Quelle: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/