लाइवपीयर के आधिकारिक समाचार पत्र ने 29 जून को एक सुरक्षा प्रकटीकरण कार्यक्रम की घोषणा की। यह कार्यक्रम विकेंद्रीकृत लाइव-स्ट्रीमिंग परियोजना से सभी गैर-स्मार्ट अनुबंध क्षेत्रों पर लागू होता है। लाइवपीयर को उम्मीद है कि यह कदम कुशल मूल्य और बड़े पैमाने पर विकेंद्रीकृत वीडियो स्ट्रीमिंग प्रदान करने के लिए अभिन्न होगा।
लाइव पीयर एक नेटवर्क है जो वेबसाइटों और अन्य परियोजनाओं को विकेंद्रीकृत वीडियो स्ट्रीमिंग प्रदान करता है। एथेरियम ब्लॉकचेन पर निर्मित, इस परियोजना में ओपन-सोर्स सॉफ़्टवेयर की शक्तियों, बैंडविड्थ और कंप्यूट जैसे कम उपयोग किए गए संसाधनों, क्रिप्टो-आर्थिक प्रोत्साहन और अन्य का उपयोग करने की उम्मीद है। प्रोजेक्ट में 70,000 से अधिक जीपीयू हैं जो फेसबुक, ट्विच और यूट्यूब जैसे प्लेटफार्मों पर वीडियो स्ट्रीम एम्बेड कर सकते हैं।
प्रोग्राम ने हाल ही में इम्यूनिफ़ी पर एक बग बाउंटी प्रोग्राम की घोषणा की है, जहां डेवलपर्स प्लेटफ़ॉर्म में योगदान देकर कमा सकते हैं। कार्यक्रम की घोषणा स्ट्रीमिंग प्लेटफॉर्म के सभी गैर-स्मार्ट अनुबंध क्षेत्रों को कवर करने के लिए की गई है। लाइवपीयर पर पुरस्कार खतरे के स्तर के आधार पर वितरित किए जाते हैं।
पहले स्तर में वे खतरे शामिल हैं जो एसपीएफ़ या डीएमएआरसी जैसे लोकप्रिय स्वचालित बग डिटेक्शन सॉफ़्टवेयर द्वारा खोजे जा सकते हैं और इसे "शामिल नहीं" कहा जाता है। हालांकि सराहना की जाती है, यह स्तर लाइवपीयर हॉल ऑफ फ़ेम में एक स्थान के अलावा कोई इनाम नहीं देता है।
उपयोगकर्ता अनुभव और इंटरफ़ेस को मामूली रूप से प्रभावित करने वाले बग "निम्न" श्रेणी के अंतर्गत सूचीबद्ध हैं। इस श्रेणी में एक बग $100 तक दे सकता है।
बड़े बग जो वीडियो स्ट्रीमिंग को सीधे लेकिन मध्यम तरीके से प्रभावित करते हैं वे "मध्यम" श्रेणी में आते हैं। मध्यम स्तर के बग का कोई आर्थिक प्रभाव नहीं होता है और प्रति पहचान $250 की पेशकश की जाती है।
कोई भी बग जो वीडियो स्ट्रीमिंग बुनियादी ढांचे को अत्यधिक प्रभावित करता है या जिसके परिणामस्वरूप उपयोगकर्ताओं के धन की हानि होती है, उसे उच्च-स्तरीय खतरा माना जाता है। इस तरह का ख़तरा $250 से $500 तक हो सकता है।
बग बाउंटी कार्यक्रम में उन क्षेत्रों और गतिविधियों की सूची भी शामिल है जिन्हें वे इस कार्यक्रम के माध्यम से मजबूत करना चाहते हैं। इसमें शामिल है:-
- आराम और गति के दौरान धन की सीधी चोरी।
- खातों में धनराशि को स्थायी रूप से रोकना।
- स्ट्रीमिंग और अन्य गतिविधियों के दौरान दिवालिया प्रदर्शन
- लेयर-1 पर एलपीटी का आकस्मिक जारी होना।
- अनधिकृत और अप्रत्याशित कार्य.
उपयोगकर्ता या डेवलपर को रिपोर्ट कर सकते हैं [ईमेल संरक्षित] और अनुरोध है कि जानकारी को सार्वजनिक रूप से साझा न करें। बग जानकारी के किसी भी प्रकटीकरण से तत्काल अयोग्यता हो जाएगी। प्रस्तुतियाँ गुमनाम या छद्म नाम से दी जा सकती हैं। हालाँकि, बीटीसी या ईटीएच पुरस्कारों के लिए पहचान सत्यापन की आवश्यकता होती है। उपयोगकर्ता अपनी पहचान बताए बिना दान देना भी चुन सकते हैं।
लाइवपीयर टीम किसी भी समय कार्यक्रम को बंद करने का अधिकार सुरक्षित रखती है। पुरस्कार प्राप्त करने के लिए व्यक्तियों को प्रतिबंध सूची से होना चाहिए। और बग परीक्षण को उस डेटा का उल्लंघन या समझौता नहीं करना चाहिए जो कानूनी रूप से व्यक्तियों से संबंधित नहीं है।
स्रोत: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/