Cyhoeddodd cylchlythyr swyddogol Livepeer Raglen Datgelu Diogelwch ar Fehefin 29. Mae'r rhaglen yn berthnasol i bob cwmpas contract nad yw'n smart o'r prosiect ffrydio byw datganoledig. Mae Livepeer yn gobeithio y byddai'r cam hwn yn rhan annatod o ddarparu ffrydio fideo datganoledig am bris effeithlon a graddfa fwy.
Rhwydwaith sy'n darparu ffrydio fideo datganoledig i wefannau a phrosiectau eraill yw Live peer. Wedi'i adeiladu ar y blockchain Ethereum, mae'r prosiect yn gobeithio defnyddio pwerau meddalwedd ffynhonnell agored, adnoddau nad ydynt yn cael eu defnyddio'n ddigonol fel lled band a chyfrifiadura, cymhellion cripto-economaidd, ac eraill. Mae gan y prosiect fwy na 70,000 o GPUs a all ymgorffori ffrydiau fideo ar lwyfannau fel Facebook, Twitch, a YouTube.
Yn ddiweddar, mae'r rhaglen wedi cyhoeddi rhaglen bounty byg ar Immunifi, lle gall datblygwyr ennill trwy gyfrannu at y platfform. Cyhoeddir y rhaglen i gwmpasu holl gwmpasau contract an-glyfar y platfform ffrydio. Mae'r gwobrau ar Livepeer yn cael eu dosbarthu yn dibynnu ar lefel y bygythiad.
Mae'r lefel gyntaf yn cynnwys y bygythiadau y gellir eu darganfod gan feddalwedd canfod namau awtomataidd poblogaidd fel SPF neu DMARC a chyfeirir ati fel “Heb ei gynnwys.” Er yn cael ei werthfawrogi, nid yw'r lefel hon yn cynnig unrhyw bounty heblaw am le yn neuadd enwogrwydd Livepeer.
Mae'r bygiau sy'n effeithio'n gymedrol ar brofiad y defnyddiwr a'r rhyngwyneb wedi'u rhestru o dan y categori "Isel". Gall byg yn y categori hwn roi hyd at $100.
Mae'r bygiau mwy sy'n effeithio'n uniongyrchol ar ffrydio fideo ond mewn ffordd gymedrol yn dod o dan y categori "Canolig". Nid yw'r bygiau lefel ganolig yn cael unrhyw effaith economaidd ac yn cynnig $250 fesul datgeliad.
Mae unrhyw nam sy'n effeithio'n sylweddol ar y seilwaith ffrydio fideo neu'n arwain at golli arian defnyddwyr yn cael ei ystyried yn fygythiad lefel uchel. Gall bygythiad o'r math hwn amrywio o $250 i $500.
Mae'r rhaglen bounty byg hefyd yn cynnwys y rhestr o feysydd a gweithgareddau y maent am eu cryfhau trwy'r rhaglen hon. Mae’n cynnwys:-
- Dwyn arian yn uniongyrchol wrth orffwys ac wrth symud.
- Rhewi arian yn y cyfrifon yn barhaol.
- Perfformiad ansolfent yn ystod ffrydio a gweithgareddau eraill
- Cyhoeddi LPT yn ddamweiniol ar Haen-1.
- Swyddogaethau anawdurdodedig ac annisgwyl.
Gall defnyddwyr neu ddatblygwyr adrodd i [e-bost wedi'i warchod] a gofynnir iddynt beidio â rhannu'r wybodaeth yn gyhoeddus. Bydd datgelu unrhyw wybodaeth am fygiau yn arwain at ddiarddel ar unwaith. Gellir rhoi'r cyflwyniadau yn ddienw neu'n ffugenw. Fodd bynnag, mae angen dilysu hunaniaeth ar gyfer gwobrau BTC neu ETH. Gall defnyddwyr hefyd ddewis rhoi i elusen heb ddatgelu pwy ydynt.
Mae tîm Livepeer yn cadw'r hawl i ohirio'r rhaglen ar unrhyw adeg. Rhaid i'r unigolion fod o'r rhestr sancsiynau i dderbyn y wobr. Ac ni ddylai'r profion namau dorri na chyfaddawdu ar ddata nad yw'n perthyn yn gyfreithiol i'r unigolion.
Ffynhonnell: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/