Livepeer-ის ოფიციალურმა ბიულეტენმა გამოაცხადა უსაფრთხოების გამჟღავნების პროგრამა 29 ივნისს. პროგრამა ვრცელდება დეცენტრალიზებული პირდაპირი ტრანსლაციის პროექტის ყველა არაჭკვიან კონტრაქტზე. Livepeer იმედოვნებს, რომ ეს ნაბიჯი განუყოფელი იქნება დეცენტრალიზებული ვიდეო ნაკადის ეფექტური ფასით და უფრო დიდი მასშტაბის უზრუნველსაყოფად.
Live peer არის ქსელი, რომელიც უზრუნველყოფს დეცენტრალიზებულ ვიდეო ნაკადს ვებსაიტებზე და სხვა პროექტებზე. Ethereum-ის ბლოკჩეინზე დაფუძნებული პროექტი იმედოვნებს, რომ გამოიყენებს ღია კოდის პროგრამული უზრუნველყოფის ძალას, არასაკმარისად გამოყენებული რესურსებს, როგორიცაა გამტარუნარიანობა და გამოთვლა, კრიპტო-ეკონომიკური სტიმული და სხვა. პროექტს აქვს 70,000-ზე მეტი GPU, რომლებსაც შეუძლიათ ვიდეო ნაკადების ჩასმა პლატფორმებზე, როგორიცაა Facebook, Twitch და YouTube.
პროგრამამ ახლახან გამოაცხადა ხარვეზების გამავრცელებელი პროგრამა Immunifi-ზე, სადაც დეველოპერებს შეუძლიათ მიიღონ შემოსავლები პლატფორმაში წვლილისგან. პროგრამა გამოცხადებულია, რომ მოიცავს სტრიმინგ პლატფორმის ყველა არაჭკვიან კონტრაქტებს. ჯილდოები Livepeer-ზე ნაწილდება საფრთხის დონის მიხედვით.
პირველი დონე მოიცავს საფრთხეებს, რომლებიც აღმოჩენილია შეცდომების გამოვლენის პოპულარული ავტომატური პროგრამული უზრუნველყოფის საშუალებით, როგორიცაა SPF ან DMARC და მოიხსენიება როგორც „არ შედის“. თუმცა დაფასებულია, ეს დონე არ გვთავაზობს სიკეთეს, გარდა ადგილისა Livepeer-ის დიდების დარბაზში.
შეცდომები, რომლებიც გავლენას ახდენს მომხმარებლის გამოცდილებაზე და ინტერფეისზე ზომიერად, ჩამოთვლილია "დაბალი" კატეგორიაში. ამ კატეგორიის შეცდომას შეუძლია $100-მდე მისცეს.
უფრო დიდი შეცდომები, რომლებიც პირდაპირ გავლენას ახდენს ვიდეოს სტრიმინგზე, მაგრამ ზომიერად, მიეკუთვნება "საშუალო" კატეგორიას. საშუალო დონის შეცდომებს არ აქვთ ეკონომიკური გავლენა და გვთავაზობენ $250 თითო აღმოჩენაზე.
ნებისმიერი შეცდომა, რომელიც მკვეთრად აისახება ვიდეო ნაკადის ინფრასტრუქტურაზე ან იწვევს მომხმარებელთა სახსრების დაკარგვას, ითვლება მაღალი დონის საფრთხედ. ასეთი საფრთხე შეიძლება მერყეობდეს $250-დან $500-მდე.
Bug Bounty პროგრამა ასევე მოიცავს იმ სფეროებისა და აქტივობების ჩამონათვალს, რომელთა გაძლიერება სურთ ამ პროგრამის მეშვეობით. Ეს შეიცავს:-
- სახსრების პირდაპირი ქურდობა დასვენებისა და მოძრაობის დროს.
- ანგარიშებზე თანხების მუდმივი გაყინვა.
- გადახდისუუნარო შესრულება სტრიმინგის და სხვა აქტივობების დროს
- LPT-ის შემთხვევით გაცემა Layer-1-ზე.
- არასანქცირებული და მოულოდნელი ფუნქციები.
მომხმარებლებს ან დეველოპერებს შეუძლიათ მოხსენება [ელ.ფოსტით დაცულია] და მოითხოვენ არ გააზიარონ ინფორმაცია საჯაროდ. შეცდომების შესახებ ინფორმაციის ნებისმიერი გამჟღავნება გამოიწვევს დაუყოვნებლივ დისკვალიფიკაციას. წინადადებები შეიძლება გაიცეს ანონიმურად ან ფსევდონიმით. თუმცა, BTC ან ETH ჯილდოები საჭიროებს პირადობის შემოწმებას. მომხმარებლებს ასევე შეუძლიათ აირჩიონ შემოწირულობა ქველმოქმედებაში მათი ვინაობის გამჟღავნების გარეშე.
Livepeer-ის გუნდი იტოვებს უფლებას ნებისმიერ დროს გააუქმოს პროგრამა. ჯილდოს მისაღებად პირები უნდა იყვნენ სანქციების სიიდან. და შეცდომების ტესტირებამ არ უნდა დაარღვიოს ან დააზიანოს მონაცემები, რომლებიც იურიდიულად არ ეკუთვნის ინდივიდებს.
წყარო: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/