LayerZero Labs 在 Immunefi 平台上推出了漏洞赏金计划,为关键的智能合约和区块链漏洞提供最高 1500 万美元的奖励,这一数字在加密领域创下了新纪录。LayerZero Labs 是 LayerZero 区块链消息传递协议的创建者,该协议可实现跨 30 个不同区块链的安全通信。自 2022 年 3 月推出以来,LayerZero 促进了 1000 万条消息的交换,目前价值 30 亿美元。LayerZero漏洞赏金计划将根据安全研究人员发现的严重程度和受影响的区块链向安全研究人员发放奖励。严重程度的调查结果将被视为导致永久锁定、丢失或盗窃用户资金的漏洞,或导致永久拒绝服务 (DoS) 的攻击。治理投票结果操纵和修改 LayerZero 默认设置将被视为高严重性问题。不会给攻击者带来利润但仍会对 LayerZero 协议的用户造成伤害的攻击将被归类为中等严重程度的发现。收入最高的类别是第 1 组,这是针对影响 Ethereum、BNB Chain、Avalanche、Polygon、Arbitrum、Optimism 和 Fantom 的严重错误。
-
有关第 1 组严重漏洞的调查结果的报酬在 250,000 美元到 15,000,000 美元之间。
-
高严重性缺陷的赔偿金额在 25,000 美元到 250,000 美元之间。
-
中等严重程度的漏洞将支付 10,000 至 25,000 美元
-
低严重性问题的赔付范围仍然很可观,为 1,000 美元到 10,000 美元
对于涉及 LayerZero 支持的所有其他区块链的第 2 组,关键发现的最高支付额为 1,500,000 美元,高严重性缺陷为 25,000 美元,中度缺陷为 10,000 美元,低影响缺陷为 5,000 美元。所有支付将由 LayerZero Labs 直接处理,通过电汇或 USDC、USDT 和 BUSD 以法定货币美元完成。要使提交被视为有效,需要一个概念验证 (PoC) 示例来证明攻击的实际可行性。此外,要获得奖励,漏洞赏金猎人必须通过 KYC 并通过 OFAC 筛选,以确认他们没有在外国资产控制办公室的特别指定国民名单上受到制裁。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
查看原文
