Livepeer-ийн албан ёсны мэдээллийн товхимолд 29-р сарын XNUMX-ний өдөр Аюулгүй байдлын ил тод байдлын хөтөлбөрийг зарласан. Хөтөлбөр нь төвлөрсөн бус шууд дамжуулалтын төслийн бүх ухаалаг бус гэрээний хамрах хүрээг хамарна. Livepeer энэ алхам нь төвлөрсөн бус видео урсгалыг үр ашигтай үнээр, илүү өргөн цар хүрээгээр хангах салшгүй хэсэг болно гэж найдаж байна.
Live peer нь вэб сайт болон бусад төслүүдэд төвлөрсөн бус видео цацалтыг үзүүлдэг сүлжээ юм. Ethereum блокчэйн дээр бүтээгдсэн уг төсөл нь нээлттэй эхийн программ хангамж, зурвасын өргөн, тооцоолол зэрэг дутуу ашиглагдаагүй нөөц, крипто эдийн засгийн урамшуулал болон бусад зүйлийг ашиглана гэж найдаж байна. Энэхүү төсөл нь Facebook, Twitch, YouTube зэрэг платформ дээр видео урсгалыг оруулах боломжтой 70,000 гаруй GPU-тэй.
Энэхүү програм нь саяхан Immunifi дээр алдааны урамшууллын хөтөлбөр зарласан бөгөөд хөгжүүлэгчид платформд хувь нэмрээ оруулснаар орлого олох боломжтой. Энэхүү хөтөлбөр нь стриминг платформын ухаалаг бус гэрээний бүх хүрээг хамрахаар зарласан. Livepeer дээрх шагналуудыг аюулын түвшингээс хамааран хуваарилдаг.
Эхний түвшинд SPF эсвэл DMARC гэх мэт түгээмэл автоматжуулсан алдаа илрүүлэх программ хангамжаар илрүүлж болох аюулуудыг багтаасан бөгөөд "Оруулаагүй" гэж нэрлэдэг. Хэдийгээр энэ түвшин нь Livepeer-ийн алдар нэрийн танхимаас өөр шагнал өгдөггүй.
Хэрэглэгчийн туршлага болон интерфэйсэд бага зэрэг нөлөөлдөг алдаануудыг "Бага" ангилалд жагсаасан. Энэ ангиллын алдаа нь $ 100 хүртэл өгөх боломжтой.
Видеоны урсгалд шууд нөлөөлдөг боловч дунд зэргийн хэмжээтэй том алдаанууд нь "Дунд" ангилалд багтдаг. Дунд түвшний алдаанууд нь эдийн засгийн хувьд ямар ч нөлөө үзүүлэхгүй бөгөөд илрүүлэлт бүрт 250 доллар санал болгодог.
Видео дамжуулалтын дэд бүтцэд ноцтой нөлөөлж, хэрэглэгчдийн мөнгийг алдахад хүргэдэг аливаа алдаа нь өндөр түвшний аюул гэж тооцогддог. Энэ төрлийн аюул нь 250-500 ам.долларын хооронд хэлбэлзэж болно.
Мөн алдааны шагналын хөтөлбөрт энэ хөтөлбөрөөр дамжуулан бэхжүүлэхийг хүсч буй газар нутаг, үйл ажиллагааны жагсаалтыг багтаасан болно. Үүнд: -
- Амралт, хөдөлгөөнд байгаа мөнгийг шууд хулгайлах.
- Дансан дахь мөнгийг бүрмөсөн царцаах.
- Дамжуулах болон бусад үйл ажиллагааны явцад төлбөрийн чадваргүй гүйцэтгэл
- Layer-1 дээр санамсаргүй байдлаар LPT гаргасан.
- Зөвшөөрөгдөөгүй, гэнэтийн функцууд.
Хэрэглэгчид эсвэл хөгжүүлэгчид мэдээлэл өгөх боломжтой [имэйлээр хамгаалагдсан] мөн мэдээллийг олон нийтэд түгээхгүй байхыг уриалж байна. Алдааны мэдээллийг задруулах нь шууд эрхийг хасахад хүргэнэ. Илгээмжийг нэргүй эсвэл нууц нэрээр өгч болно. Гэсэн хэдий ч, BTC эсвэл ETH урамшуулал нь биеийн байцаалтыг баталгаажуулахыг шаарддаг. Мөн хэрэглэгчид хэн болохоо нууцлахгүйгээр буяны үйлсэд хандив өгөх боломжтой.
Livepeer баг хөтөлбөрийг хүссэн үедээ цуцлах эрхтэй. Тухайн хүмүүс шагнал авахын тулд шийтгэлийн жагсаалтад орсон байх ёстой. Мөн алдааны тест нь хувь хүмүүст хууль ёсны дагуу хамааралгүй өгөгдлийг зөрчих эсвэл эвдэх ёсгүй.
Эх сурвалж: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/