El protocolo de mensajería de cadena cruzada LayerZero y la plataforma de seguridad Immunefi se han asociado para lanzar un programa de recompensas por fallos de 15 millones de dólares.
El programa ofrece una recompensa máxima de 15 millones de dólares a quien identifique una vulnerabilidad del máximo nivel de gravedad. Según sus términos y condiciones, las recompensas son basadas en en el Sistema de Clasificación de la Gravedad de la Vulnerabilidad de Immunefi y pagado según el impacto de la vulnerabilidad.
LayerZero es un protocolo de interoperabilidad omnichain que permite a los desarrolladores interactuar con contratos a través de blockchains. En los programas de recompensas por fallos, los hackers éticos son recompensados por encontrar y notificar vulnerabilidades y fallos en las aplicaciones.
Para ser considerado para una recompensa, los informes de errores deben incluir una prueba de concepto (PoC) que demuestre un efecto final sobre los activos en el ámbito. Las explicaciones y declaraciones no se aceptan como PoC y se requiere código, de acuerdo con los criterios de elegibilidad.
Las vulnerabilidades críticas de contratos inteligentes notificadas en Ethereum, BNB Chain, Avalanche, Polygon, Arbitrum, Optimism y Fantom pagan la cantidad más alta entre 250.000 dólares o el 10% del valor de los activos en riesgo en el momento de la notificación. El pago por vulnerabilidades críticas comienza en 25.000 dólares para todas las demás cadenas. Las recompensas por vulnerabilidades no críticas se basan en criterios internos.
Los cazarrecompensas también deben cumplir las normas de “Conozca a su cliente”, como presentar una copia de su pasaporte o documento de identidad oficial y un justificante de domicilio, además de someterse a un control de la Oficina de Control de Activos Extranjeros de Estados Unidos.
Según Immunefi, se han procesado más de 1.248 informes desde su creación en 2020, por un total de 65.918.994 dólares en recompensas de criptomonedas pagadas hasta diciembre de 2022.
Otras compañías de software que ofrecen miles de dólares en recompensas por errores incluyen Microsoft, Intel y OpenAI. Microsoft ofrece un pago máximo de 250.000 dólares por fallos críticos. Los cazadores de errores de Intel pueden ganar recompensas de hasta 100.000 dólares, mientras que OpenAI ofrece recompensas de hasta 20.000 dólares por descubrimientos excepcionales.
Revista: ¿Deberían los proyectos de criptomonedas negociar alguna vez con los hackers? Probablemente
Source: COIN TELEGRAPH