LayerZero Labs, Immunefi platformunda, kripto alanında yeni bir rekor kıran bir rakam olan kritik akıllı sözleşme ve blok zinciri güvenlik açıkları için maksimum 15 milyon dolarlık bir ödül sunan bir hata ödülü başlattı.
Bug bounty programları, işletmeler ve yazılım geliştiriciler tarafından güvenlik araştırmacılarını platformlarındaki hataları belirleyip rapor ettikleri için ödüllendirmek için başlatılan girişimlerdir.
Amaçları, etik “beyaz şapkalı” bilgisayar korsanlarını ürünlerini etkileyen bilinmeyen güvenlik açıklarını keşfetmeye teşvik etmektir, böylece kötü niyetli aktörler saldırılarda onları istismar etmeden önce düzeltilebilirler.
LayerZero Labs, 30 farklı blok zincirinde güvenli iletişim sağlayan LayerZero blok zinciri mesajlaşma protokolünün yaratıcısıdır.
Mart 2022’deki lansmanından bu yana LayerZero, 10 milyon mesaj alışverişini kolaylaştırdı ve şu anda 3 milyar dolar değerinde.
LayerZero Labs, tarihteki en büyük hata ödül programını başlatarak, güvenliğe olan bağlılığını sergilemeyi ve iletişim protokolünde güven uyandırmayı amaçlıyor.
program detayları
LayerZero hata ödül programı, güvenlik araştırmacılarına bulgularının ciddiyet düzeyine ve etkilenen blok zincirlerine göre ödüller dağıtacak.
Kritik öneme sahip bulgular, kullanıcı fonlarının kalıcı olarak kilitlenmesi, kaybedilmesi veya çalınmasıyla sonuçlanan istismarlar veya kalıcı hizmet reddine (DoS) neden olan saldırılar olarak kabul edilecektir.
Yönetişim oylama sonucunun manipüle edilmesi ve LayerZero varsayılan ayarlarının değiştirilmesi, yüksek öneme sahip sorunlar olarak kabul edilecektir.
Saldırganın yararına olmayan ancak yine de LayerZero protokolünün kullanıcılarına zarar veren saldırılar, orta önemde bulgular olarak sınıflandırılır.
En yüksek ödeme yapan kategori, Ethereum, BNB Chain, Avalanche, Polygon, Arbitrum, Optimism ve Fantom’u etkileyen kritik hatalar için Grup 1’dir.
- Grup 1’deki kritik güvenlik açıklarıyla ilgili bulgular 250.000 ila 15.000.000 ABD Doları arasında ödeme yapar.
- Önem derecesi yüksek kusurların ödemeleri 25.000 ila 250.000 ABD Doları arasındadır.
- Orta önem derecesindeki güvenlik açıkları 10.000 ila 25.000 ABD Doları arasında ödeme yapacaktır
- Önem düzeyi düşük sorunlar, hala dikkate değer olan 1.000 ila 10.000 ABD Doları arasında bir ödeme aralığına sahiptir.
LayerZero tarafından desteklenen diğer tüm blok zincirlerini ilgilendiren Grup 2 için, kritik bulgular için maksimum ödeme 1.500.000 ABD doları, yüksek önem düzeyi için 25.000 ABD doları, orta düzey kusurlar için 10.000 ABD doları ve düşük etkili kusurlar için 5.000 ABD dolarıdır.
Tüm ödemeler doğrudan Fiat USD cinsinden veya USDC, USDT ve BUSD ile LayerZero Labs tarafından gerçekleştirilecektir.
Bir sunumun geçerli sayılabilmesi için saldırının pratik fizibilitesini gösterecek bir kavram kanıtı (PoC) örneği gerekli olacaktır.
Ayrıca, bir ödül almak için böcek ödül avcılarının KYC’den geçmesi ve Yabancı Varlıklar Kontrol Ofisi’nin Özel Olarak Belirlenmiş Vatandaşlar Listesi’nde yaptırıma tabi tutulmadıklarını doğrulamak için bir OFAC Taramasından geçmesi gerekir.