Межцепочечный протокол обмена сообщениями LayerZero и платформа безопасности Immunefi объединились для запуска программы "баунти" стоимостью 15 миллионов долларов.
Программа предлагает максимальное вознаграждение в размере 15 миллионов долларов США тому, кто обнаружит уязвимость самого высокого уровня серьезности. Согласно условиям программы, вознаграждение основывается на системе классификации серьезности уязвимостей Immunefi Vulnerability Severity Classification System и выплачивается в зависимости от степени воздействия уязвимости.
LayerZero - это протокол совместимости омничейна, который позволяет разработчикам взаимодействовать с контрактами на разных блокчейнах. В программах bug bounty этичные хакеры получают вознаграждение за обнаружение и сообщение об уязвимостях и ошибках в приложениях.
Чтобы претендовать на вознаграждение, сообщения об ошибках должны содержать доказательство концепции (PoC), демонстрирующее конечный эффект для активов, входящих в сферу охвата. Объяснения и заявления не принимаются в качестве PoC, требуется код, в соответствии с критериями приемлемости.
За критические уязвимости смарт-контрактов, о которых сообщается на Ethereum, BNB Chain, Avalanche, Polygon, Arbitrum, Optimism и FANTOM, выплачивается минимум $250 000, или 10% от стоимости активов, подверженных риску на момент сообщения. Вознаграждение за критические уязвимости начинается с $25 000 для всех остальных цепочек. Вознаграждение за некритические уязвимости основывается на внутренних критериях.
Охотники за головами также обязаны соблюдать стандарты Know Your Customer (KYC), такие как предоставление копии паспорта или государственного удостоверения личности и подтверждения адреса, а также проходить проверку в Управлении по контролю за иностранными активами США (OFAC).
По данным Immunefi, с момента ее создания в 2020 году было обработано более 1 248 отчетов, на общую сумму $65 918 994 в виде криптовалютных вознаграждений, выплаченных по состоянию на декабрь 2022 года.
Среди других компаний-разработчиков программного обеспечения, предлагающих вознаграждение за ошибки в размере тысяч долларов, - Microsoft, Intel и OpenAI. Microsoft предлагает максимальную выплату в размере 250 000 долларов за критические ошибки. Охотники за ошибками компании Intels могут получить вознаграждение до 100 000 долларов, а OpenAI предлагает вознаграждение до 20 000 долларов за исключительные открытия.
Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Возможно,
Источник
