Το LayerZero Labs έχει λανσάρει ένα bug bounty στην πλατφόρμα Immunefi προσφέροντας μέγιστη αμοιβή 15 εκατομμυρίων δολαρίων για κρίσιμες ευπάθειες σε έξυπνα συμβόλαια και blockchain, σημειώνοντας νέο ρεκόρ στον χώρο της κρυπτογράφησης.
Δείτε επίσης: YouTube: Βίντεο που έχουν δημιουργηθεί με AI διανέμουν infostealer malware
Τα προγράμματα bug bounty είναι πρωτοβουλίες που ξεκινούν από επιχειρήσεις και προγραμματιστές λογισμικού για να ανταμείψουν ερευνητές ασφαλείας για τον εντοπισμό και την αναφορά σφαλμάτων στις αντίστοιχες πλατφόρμες τους.
Στόχος τους είναι να δώσουν κίνητρα σε ηθικούς “white-hat” χάκερ να ανακαλύψουν άγνωστα τρωτά σημεία ασφαλείας που επηρεάζουν τα προϊόντα τους, ώστε να μπορούν να διορθωθούν πριν τα εκμεταλλευτούν κακόβουλοι φορείς σε επιθέσεις.
Το LayerZero Labs είναι ο δημιουργός του πρωτοκόλλου ανταλλαγής μηνυμάτων blockchain LayerZero που επιτρέπει την ασφαλή επικοινωνία σε 30 διαφορετικά blockchains.
Από το λανσάρισμα της τον Μάρτιο του 2022, η LayerZero έχει διευκολύνει την ανταλλαγή 10 εκατομμυρίων μηνυμάτων και η αξία της αποτιμάται σήμερα στα 3 δισεκατομμύρια δολάρια.
Ξεκινώντας το μεγαλύτερο πρόγραμμα αμοιβής για σφάλματα στην ιστορία, το LayerZero Labs επιδιώκει να αποδείξει τη δέσμευσή της στην ασφάλεια και να εμπνεύσει εμπιστοσύνη στο πρωτόκολλο επικοινωνίας της.
Δείτε επίσης: Έπεσαν τα κανάλια της LMG στο YouTube λόγω crypto scam
Λεπτομέρειες προγράμματος
Το πρόγραμμα αμοιβής σφαλμάτων LayerZero θα διανέμει ανταμοιβές σε ερευνητές ασφαλείας με βάση το επίπεδο σοβαρότητας των ευρημάτων τους και τα blockchain που επηρεάζονται.
Τα ευρήματα κρίσιμης σοβαρότητας θα θεωρηθούν exploits που οδηγούν σε μόνιμο κλείδωμα, απώλεια ή κλοπή κεφαλαίων χρηστών ή επιθέσεις που έχουν ως αποτέλεσμα denial of service (DoS).
Η χειραγώγηση και η τροποποίηση των προεπιλεγμένων ρυθμίσεων του LayerZero για τα αποτελέσματα των ψηφοφοριών διακυβέρνησης θα θεωρηθούν ζητήματα υψηλής σοβαρότητας.
Οι επιθέσεις που δεν αποφέρουν κέρδος στον επιτιθέμενο, αλλά εξακολουθούν να προκαλούν ζημιά στους χρήστες του πρωτοκόλλου LayerZero θα ταξινομηθούν ως ευρήματα μεσαίας σοβαρότητας.
Η κατηγορία με τις υψηλότερες πληρωμές είναι η Ομάδα 1, η οποία αφορά κρίσιμα σφάλματα που επηρεάζουν το Ethereum, το BNB Chain, το Avalanche, το Polygon, το Arbitrum, το Optimism και το Fantom.
Για το Group 2, το οποίο αφορά όλα τα άλλα blockchain που υποστηρίζονται από το LayerZero, οι μέγιστες πληρωμές είναι 1.500.000 δολάρια για κρίσιμα ευρήματα, 25.000 δολάρια για σφάλματα υψηλής σοβαρότητας, 10.000 δολάρια για σφάλματα μεσαίου αντίκτυπου και 5.000 δολάρια για σφάλματα χαμηλού αντίκτυπου.
Όλες οι πληρωμές θα διεκπεραιώνονται απευθείας από την LayerZero Labs, σε Fiat USD μέσω τραπεζικής μεταφοράς ή με τη χρήση USDC, USDT και BUSD.
Για να θεωρηθεί έγκυρη μια υποβολή απαιτείται ένα παράδειγμα απόδειξης της πρακτικής εφαρμογής της επίθεσης.
Δείτε επίσης: YouTube Videos διανέμουν το κακόβουλο λογισμικό Aurora Stealer
Επιπλέον, για να λάβουν αμοιβή, οι κυνηγοί bug bounty πρέπει να περάσουν από KYC (Know Your Customer) και να περάσουν από έλεγχο OFAC (Office of Foreign Assets Control) για να επιβεβαιώσουν ότι δεν υπόκεινται σε κυρώσεις στον κατάλογο ειδικά καθορισμένων υπηκόων του Office of Foreign Assets Control.
Πηγή πληροφοριών: bleepingcomputer.com
