Das kettenübergreifende Messaging-Protokoll LayerZero und die Sicherheitsplattform Immunefi haben sich zusammengetan Start ein Bug-Bounty-Programm im Wert von 15 Millionen US-Dollar.
Das Programm bietet eine maximale Belohnung von 15 Millionen US-Dollar für jeden, der eine Schwachstelle mit dem höchsten Schweregrad identifiziert. Gemäß den Allgemeinen Geschäftsbedingungen gibt es Belohnungen basierend auf dem Immunefi Vulnerability Severity Classification System und wird entsprechend der Auswirkung der Schwachstelle bezahlt.
LayerZero ist ein Omnichain-Interoperabilitätsprotokoll, das es Entwicklern ermöglicht, mit Verträgen über Blockchains hinweg zu interagieren. In Bug-Bounty-Programmen werden ethische Hacker dafür belohnt, dass sie Schwachstellen und Fehler in Anwendungen finden und melden.
Um für eine Belohnung in Betracht gezogen zu werden, müssen Fehlerberichte einen Proof-of-Concept (PoC) enthalten, der eine Endauswirkung auf die in den Geltungsbereich fallenden Assets nachweist. Erläuterungen und Stellungnahmen werden nicht akzeptiert, da PoC und Code gemäß den Zulassungskriterien erforderlich sind.
Kritische Smart-Contract-Schwachstellen, die bei Ethereum, BNB Chain, Avalanche, Polygon, Arbitrum, Optimism und Fantom gemeldet werden, zahlen 250.000 US-Dollar oder 10 % des Risikowerts der Vermögenswerte zum Zeitpunkt der Meldung, je nachdem, was höher ist. Die Auszahlung für kritische Schwachstellen beginnt bei allen anderen Ketten bei 25.000 US-Dollar. Unkritische Belohnungen basieren auf internen Kriterien.
Kopfgeldjäger müssen außerdem die „Know Your Customer“-Standards einhalten, z. B. eine Kopie ihres Reisepasses oder Personalausweises und einen Adressnachweis einreichen und sich vom US-amerikanischen Amt für die Kontrolle ausländischer Vermögenswerte überprüfen lassen.
Laut Immunefi wurden seit seiner Einführung im Jahr 2020 über 1.248 Meldungen bearbeitet, was einem Gesamtwert von 65.918.994 US-Dollar an ausgezahlten Kryptoprämien bis Dezember 2022 entspricht.
Andere Softwareunternehmen, die Fehlerprämien in Höhe von Tausenden von Dollar anbieten, sind Microsoft, Intel und OpenAI. Microsoft bietet an eine maximale Auszahlung von 250.000 US-Dollar für kritische Fehler. Intels Bug-Jäger können das verdienen Belohnungen von bis zu 100.000 US-Dollar, während OpenAI Belohnungen von bis zu 20.000 US-Dollar für außergewöhnliche Entdeckungen bietet.
Magazin: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich