Межсетевой протокол обмена сообщениями LayerZero и платформа безопасности Immunefi объединились, чтобы запустить программу вознаграждения за обнаружение ошибок на сумму 15 миллионов долларов.
Программа предлагает максимальное вознаграждение в размере 15 миллионов долларов для любого, кто выявит уязвимость с наивысшим уровнем серьезности. Согласно его условиям, вознаграждения основаны на системе классификации серьезности уязвимостей Immunefi и выплачиваются в соответствии с воздействием уязвимости.
LayerZero — это омниканальный протокол взаимодействия, который позволяет разработчикам взаимодействовать с контрактами между блокчейнами. В программах вознаграждения за обнаружение ошибок этичные хакеры получают вознаграждение за обнаружение и сообщение об уязвимостях и ошибках приложений.
Чтобы быть рассмотренными для получения вознаграждения, отчеты об ошибках должны включать доказательство концепции (PoC), демонстрирующее конечный эффект для активов в рамках. Пояснения и заявления не принимаются, так как PoC и код требуется в соответствии с критериями приемлемости.
Критические уязвимости смарт-контрактов, о которых сообщается в Ethereum, BNB Chain, Avalanche, Polygon, Arbitrum, Optimism и Fantom, оплачиваются в зависимости от того, какая из них выше: 250 000 долларов США или 10% от стоимости активов, находящихся под угрозой на момент составления отчета. Выплата за критические уязвимости начинается с 25 000 долларов для всех остальных цепочек. Некритические награды основаны на внутренних критериях.
Охотники за головами также обязаны соблюдать стандарты «Знай своего клиента», такие как предоставление копии своего паспорта или государственного удостоверения личности и подтверждение адреса, а также проверка Управлением по контролю за иностранными активами США.
По данным Immunefi, с момента его создания в 2020 году было обработано более 1248 отчетов на общую сумму 65 918 994 долларов США в виде вознаграждений в криптовалюте, выплаченных по состоянию на декабрь 2022 года.
Другие компании-разработчики программного обеспечения, предлагающие тысячи долларов в качестве вознаграждения за обнаружение ошибок, включают Microsoft, Intel и OpenAI. Microsoft предлагает максимальную выплату в размере 250 000 долларов за критические ошибки. Охотники за ошибками Intel могут получить вознаграждение до 100 000 долларов, а OpenAI предлагает вознаграждение до 20 000 долларов за исключительные открытия.
