聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
LayerZero Labs 在 Immunefi 平台上发布漏洞奖励计划。为严重的智能合约以及区块链漏洞开出最高为1500万美元的赏金,刷新了加密领域赏金的记录。
漏洞奖励计划是由企业和软件开发者发布的计划,用于奖励找到并报告平台中漏洞的安全研究人员。这些漏洞奖励计划的目标是奖励道德“白帽”黑客找到产品中的未知安全漏洞,以便在被恶意利用之前得到修复。
LayerZero Labs 是 LayerZero 区块链消息协议的创建者,该协议可使30种不同的区块链之间进行通信。自2022年3月发布以来,LayerZero 已促成1000万条消息交换,目前估值为30亿美元。
LayerZero 本次发布史上赏金最高的漏洞奖励计划,旨在展示其致力于安全并推动对其通信协议的信任。
计划详情
LayerZero 漏洞奖励计划将根据研究人员所发现漏洞的严重等级和所影响的区块链,颁发奖励。
高危漏洞是指可导致永久用户资金被锁定、丢失或失窃的漏洞或者可导致持久拒绝服务后果的漏洞。治理投票结果操纵以及 LayerZero 默认设置修改将被视作高危问题。无法使攻击者获利但仍然会对 LayerZero 协议用户造成损害的漏洞将被视为中危问题。
赏金最高的范围是Group 1,即影响以太坊、BNB 链、Avalanche、Polygon、Arbitrum、Optimism 和 Fantom 的严重漏洞。
在 Group 1 中找到严重漏洞,所获赏金范围是25万至1500万美元。
高危漏洞的赏金范围是2.5万至25万美。
中危漏洞的赏金范围是1万至2.5万美元。
低危漏洞的赏金范围是1000至1万美元。
Group 2 涵盖受 LayerZero 支持的所有其它区块链,严重、高危、中危和低危的最高赏金分别为150万美元、2.5万美元、1万美元和5000美元。
所有赏金将由 LayerZero Labs 直接通过电汇以 Fiat USD或 USDC、USDT和BUSD支付。有效漏洞报告中必须包括能够展示攻击实际可行性的 PoC 示例。另外,猎洞者必须通过 KYC(了解你的客户)要求并提交美国财政部海外资产控制办公室审查,证明并未被列入海外资产控制办公室所发布的特别指定制裁名单中。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
通过配置不当的微软app劫持Bing 搜索结果,获得4万美元漏洞奖励
QNAP推出新的漏洞奖励计划,覆盖应用、云服务和OS,最高赏金2万美元
Facebook 移动版零点击RCE 漏洞奖励最高30万美元
原文链接
https://www.bleepingcomputer.com/news/security/layerzero-launches-record-breaking-15m-crypto-bug-bounty-program/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
1847
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
