" Межсетевой протокол обмена сообщениями LayerZero и платформа безопасности Immunefi объединились, чтобы запустить программу вознаграждения за обнаружение ошибок на сумму 15 миллионов долларов.
Программа предлагает максимальное вознаграждение в размере 15 миллионов долларов для любого, кто выявит уязвимость с наивысшим уровнем серьезности. Согласно условиям, вознаграждения основаны на системе классификации серьезности уязвимостей Immunefi и выплачиваются в соответствии с потенциальным воздействием уязвимости.
LayerZero — это омниканальный протокол взаимодействия, который позволяет разработчикам взаимодействовать с контрактами между блокчейнами. В программах вознаграждения за обнаружение ошибок этичные хакеры получают вознаграждение за обнаружение и сообщение об уязвимостях и ошибках приложений.
Чтобы быть рассмотренными для получения вознаграждения, отчеты об ошибках должны включать доказательство концепции (PoC), демонстрирующее конечный эффект для активов в рамках концепции. Пояснения и заявления не принимаются, так как PoC и код требуется в соответствии с критериями приемлемости.
Критические уязвимости смарт-контрактов, о которых сообщается в Ethereum, BNB Chain, Avalanche, Polygon, Arbitrum, Optimism и Fantom, оплачиваются в зависимости от того, какая из них выше: 250 000 долларов США или 10% от стоимости активов, находящихся под угрозой на момент составления отчета. Выплата за критические уязвимости начинается с 25 000 долларов для всех остальных блокчейнов. Некритические награды основаны на внутренних критериях.
Пороги вознаграждения за обнаружение ошибок. Источник: Immunefi.
Охотники за ошибками также обязаны соблюдать стандарты «Знай своего клиента», такие как предоставление копии своего паспорта или государственного удостоверения личности и подтверждение адреса, а также проверка Управлением по контролю за иностранными активами США.
По данным Immunefi, с момента его создания в 2020 году было обработано более 1248 отчетов на общую сумму 65 918 994 долларов США в виде вознаграждений в криптовалюте, выплаченных по состоянию на декабрь 2022 года.
Другие компании-разработчики программного обеспечения, предлагающие тысячи долларов в качестве вознаграждения за обнаружение ошибок, включают Microsoft, Intel и OpenAI. Microsoft предлагает максимальную выплату в размере 250 000 долларов за критические ошибки. Охотники за ошибками Intel могут получить вознаграждение до 100 000 долларов, а OpenAI предлагает вознаграждение до 20 000 долларов за исключительные открытия.
