Livepeer の公式ニュースレターは、29 月 XNUMX 日にセキュリティ開示プログラムを発表しました。このプログラムは、分散型ライブストリーミング プロジェクトのスマート コントラクト以外のすべての範囲に適用されます。 Livepeer は、このステップが効率的な価格と大規模な分散型ビデオ ストリーミングを提供するために不可欠であることを望んでいます。
ライブ ピアは、Web サイトやその他のプロジェクトに分散ビデオ ストリーミングを提供するネットワークです。 イーサリアム ブロックチェーン上に構築されたこのプロジェクトは、オープンソース ソフトウェア、帯域幅やコンピューティングなどの十分に活用されていないリソース、暗号経済的インセンティブなどの力を活用したいと考えています。 このプロジェクトには 70,000 個を超える GPU があり、Facebook、Twitch、YouTube などのプラットフォームにビデオ ストリームを埋め込むことができます。
このプログラムは最近、開発者がプラットフォームに貢献することで収入を得られる、Immunifi 上のバグ報奨金プログラムを発表しました。 このプログラムは、ストリーミング プラットフォームのスマート コントラクト以外のすべての範囲をカバーすると発表されています。 Livepeer の報酬は脅威レベルに応じて分配されます。
最初のレベルには、SPF や DMARC などの一般的な自動バグ検出ソフトウェアによって検出可能な脅威が含まれており、「含まれない」と呼ばれます。このレベルは高く評価されていますが、Livepeer の殿堂入りを除いて報奨金は提供されません。
ユーザー エクスペリエンスとインターフェイスに中程度の影響を与えるバグは、「低」カテゴリにリストされています。 このカテゴリのバグは最大 100 ドルの損害を与える可能性があります。
ビデオ ストリーミングに直接影響を与えるものの、程度は中程度の大きなバグは、「中」のカテゴリに分類されます。 中レベルのバグには経済的影響はなく、検出ごとに 250 ドルの費用がかかります。
ビデオ ストリーミング インフラストラクチャに重大な影響を与えるバグや、ユーザーの資金の損失につながるバグは、高度な脅威とみなされます。 この種の脅威は 250 ドルから 500 ドルの範囲に及ぶ可能性があります。
バグ報奨金プログラムには、このプログラムを通じて強化したい分野と活動のリストも含まれています。 それには以下が含まれます:-
- 保管中および移動中の資金を直接盗む。
- 口座内の資金を永久に凍結する。
- ストリーミングやその他の活動中にパフォーマンスが破綻した場合
- レイヤ 1 での LPT の誤った発行。
- 許可されていない、予期しない機能。
ユーザーまたは開発者は次の宛先に報告できます。 [メール保護] 情報を公に共有しないことが求められます。 バグ情報が公開された場合、即時失格となります。 投稿は匿名または仮名で行うことができます。 ただし、BTC または ETH の報酬には本人確認が必要です。 ユーザーは、自分の身元を明らかにせずに慈善団体に寄付することもできます。
Livepeer チームは、いつでもプログラムを中止する権利を留保します。 報酬を受け取るには、個人は制裁リストに含まれている必要があります。 また、バグ テストでは、法的に個人に属さないデータを侵害したり危険にさらしてはなりません。
出典: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/