پروتکل پیامرسانی زنجیرهای، LayerZero و پلتفرم امنیتی Immunefi با یکدیگر همکاری کردهاند راه اندازی یک برنامه پاداش باگ 15 میلیون دلاری.
این برنامه برای هر کسی که آسیب پذیری را در بالاترین سطح شدت شناسایی کند، حداکثر پاداش 15 میلیون دلاری ارائه می دهد. با توجه به شرایط و ضوابط آن، پاداش است مستقر در سیستم طبقه بندی شدت آسیب پذیری Immunefi و بر اساس تأثیر آسیب پذیری پرداخت می شود.
LayerZero یک پروتکل قابلیت همکاری omnichain است که به توسعه دهندگان اجازه می دهد تا با قراردادهای بین بلاک چین تعامل داشته باشند. در برنامههای پاداش باگ، هکرهای اخلاقی برای یافتن و گزارش آسیبپذیریها و باگهای برنامه پاداش دریافت میکنند.
برای در نظر گرفتن پاداش، گزارشهای اشکال باید شامل اثبات مفهوم (PoC) باشد که تأثیر نهایی را بر داراییها در محدوده نشان میدهد. توضیحات و عبارات به عنوان PoC پذیرفته نمیشوند و بر اساس معیارهای واجد شرایط بودن کد مورد نیاز است.
آسیبپذیریهای قرارداد هوشمند بحرانی گزارششده در اتریوم، BNB Chain، Avalanche، Polygon، Arbitrum، Optimism و Fantom بیش از 250000 دلار یا 10 درصد از ارزش داراییها در معرض خطر را در زمان گزارش میپردازند. پرداخت آسیب پذیری های حیاتی از 25000 دلار برای سایر زنجیره ها شروع می شود. پاداش های غیر بحرانی بر اساس معیارهای داخلی است.
شکارچیان جایزه همچنین ملزم به رعایت استانداردهای «مشتری خود را بشناسید» هستند، مانند ارائه یک کپی از گذرنامه یا شناسه دولتی و مدرک نشانی خود، و همچنین غربالگری توسط اداره کنترل دارایی های خارجی ایالات متحده.
به گزارش Immunefi، بیش از 1248 گزارش از زمان آغاز به کار آن در سال 2020 پردازش شده است، در مجموع 65,918,994 دلار در جوایز کریپتو پرداخت شده تا دسامبر 2022.
سایر شرکتهای نرمافزاری که هزاران دلار پاداش باگ ارائه میکنند شامل مایکروسافت، اینتل و OpenAI هستند. مایکروسافت ارائه می دهد حداکثر پرداخت 250000 دلار برای اشکالات مهم. شکارچیان باگ اینتل می توانند بدست آوردن تا 100000 دلار پاداش می دهد، در حالی که OpenAI تا 20000 دلار پاداش ارائه می دهد برای اکتشافات استثنایی
مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟ شاید
