Το LayerZero λανσάρει πρόγραμμα επιβράβευσης κρυπτοσφαλμάτων που σπάει ρεκόρ 15 εκατομμυρίων δολαρίων
Related Posts
Η LayerZero Labs κυκλοφόρησε ένα bug bounty στην πλατφόρμα Immunefi που προσφέρει μέγιστη ανταμοιβή 15 εκατομμυρίων δολαρίων για κρίσιμες ευπάθειες έξυπνων συμβολαίων και blockchain, αριθμός που θέτει νέο ρεκόρ στον χώρο των κρυπτογράφησης.
Τα προγράμματα επιβράβευσης σφαλμάτων είναι πρωτοβουλίες που ξεκινούν από επιχειρήσεις και προγραμματιστές λογισμικού για να ανταμείβουν τους ερευνητές ασφάλειας για τον εντοπισμό και την αναφορά σφαλμάτων στις πλατφόρμες τους.
Ο στόχος τους είναι να παρακινήσουν τους ηθικούς χάκερ “λευκού καπέλου” να ανακαλύψουν άγνωστες ευπάθειες ασφαλείας που επηρεάζουν τα προϊόντα τους, ώστε να μπορούν να επιδιορθωθούν πριν τους εκμεταλλευτούν κακόβουλοι παράγοντες σε επιθέσεις.
Η LayerZero Labs είναι ο δημιουργός του πρωτοκόλλου ανταλλαγής μηνυμάτων blockchain LayerZero που επιτρέπει την ασφαλή επικοινωνία σε 30 διαφορετικές αλυσίδες μπλοκ.
Από την κυκλοφορία του τον Μάρτιο του 2022, το LayerZero έχει διευκολύνει την ανταλλαγή 10 εκατομμυρίων μηνυμάτων και επί του παρόντος η αξία του είναι 3 δισεκατομμύρια δολάρια.
Μέσα από
εκτόξευση
του μεγαλύτερου προγράμματος bug bounty στην ιστορία, το LayerZero Labs στοχεύει να επιδείξει τη δέσμευσή του για ασφάλεια και να εμπνεύσει εμπιστοσύνη στο πρωτόκολλο επικοινωνίας του.
Λεπτομέρειες προγράμματος
ο
Πρόγραμμα επιβράβευσης σφαλμάτων LayerZero
θα διανέμει ανταμοιβές σε ερευνητές ασφάλειας με βάση το επίπεδο σοβαρότητας των ευρημάτων τους και τις επηρεαζόμενες αλυσίδες μπλοκ.
Τα ευρήματα κρίσιμης σοβαρότητας θα θεωρηθούν εκμεταλλεύσεις που οδηγούν σε μόνιμο κλείδωμα, απώλεια ή κλοπή κεφαλαίων χρηστών ή επιθέσεις που έχουν ως αποτέλεσμα μόνιμη άρνηση υπηρεσίας (DoS).
Η χειραγώγηση των αποτελεσμάτων ψηφοφορίας διακυβέρνησης και η τροποποίηση των προεπιλεγμένων ρυθμίσεων του LayerZero θα θεωρηθούν ζητήματα υψηλής σοβαρότητας.
Οι επιθέσεις που δεν αποφέρουν κανένα κέρδος στον εισβολέα αλλά εξακολουθούν να προκαλούν βλάβη στους χρήστες του πρωτοκόλλου LayerZero θα ταξινομηθούν ως ευρήματα μέσης σοβαρότητας.
Καθορισμένο πεδίο εφαρμογής του προγράμματος
(Immunefi)
Η κατηγορία με τις υψηλότερες πληρωμές είναι η Ομάδα 1, η οποία αφορά κρίσιμα σφάλματα που επηρεάζουν τα Ethereum, BNB Chain, Avalanche, Polygon, Arbitrum, Optimism και Fantom.
- Τα ευρήματα σχετικά με κρίσιμα τρωτά σημεία στην Ομάδα 1 πληρώνουν μεταξύ 250.000 και 15.000.000 $.
- Τα ελαττώματα υψηλής σοβαρότητας έχουν πληρωμές μεταξύ 25.000 και 250.000 $.
- Τα τρωτά σημεία μεσαίας σοβαρότητας θα πληρώνουν μεταξύ 10.000 $ και 25.000 $
- Ζητήματα χαμηλής σοβαρότητας έχουν ακόμα αξιοσημείωτο εύρος πληρωμών από 1.000 $ έως 10.000 $
Για την Ομάδα 2, η οποία αφορά όλα τα άλλα blockchain που υποστηρίζονται από το LayerZero, η μέγιστη πληρωμή είναι 1.500.000 $ για κρίσιμα ευρήματα, 25.000 $ για υψηλής σοβαρότητας, 10.000 $ για μεσαία και 5.000 $ για ελαττώματα χαμηλού αντίκτυπου.
Επίπεδα πληρωμών
(Immunefi)
Όλες οι πληρωμές θα διεκπεραιώνονται απευθείας από τη LayerZero Labs, σε Fiat USD μέσω τραπεζικού εμβάσματος ή USDC, USDT και BUSD.
Απαιτείται ένα παράδειγμα απόδειξης ιδέας (PoC) για να αποδειχθεί η πρακτική σκοπιμότητα της επίθεσης για να θεωρηθεί έγκυρη μια υποβολή.
Επιπλέον, για να λάβουν ανταμοιβή, οι κυνηγοί επικηρυγμένων σφαλμάτων πρέπει να περάσουν από το KYC και να περάσουν έναν έλεγχο OFAC για να επιβεβαιώσουν ότι δεν έχουν τιμωρηθεί από το Office of Foreign Assets Control’s
Κατάλογος Ειδικών Υπηκόων
.
