LayerZero lança programa de bug bounty de US$ 15 milhões
19 de Maio de 2023

A LayerZero Labs lançou uma recompensa por bugs na plataforma Immunefi que oferece uma recompensa máxima de US$ 15 milhões para vulnerabilidades críticas em smart contracts e blockchain, um valor que estabelece um novo recorde no espaço de criptomoedas.

Programas de recompensa por bugs são iniciativas lançadas por empresas e desenvolvedores de software para recompensar pesquisadores de segurança por identificar e relatar bugs em suas plataformas.

Seu objetivo é incentivar hackers éticos "white-hat" a descobrir vulnerabilidades de segurança desconhecidas que impactam seus produtos para que possam ser corrigidas antes que atores mal-intencionados as explorem em ataques.

A LayerZero Labs é criadora do protocolo de mensagens em blockchain LayerZero que permite comunicação segura em 30 blockchains diferentes.

Desde seu lançamento em março de 2022, a LayerZero facilitou a troca de 10 milhões de mensagens e atualmente é avaliada em US$ 3 bilhões.

Através do lançamento do maior programa de recompensa por bugs da história, a LayerZero Labs tem como objetivo mostrar seu compromisso com a segurança e inspirar confiança em seu protocolo de comunicação.

O programa de recompensa por bugs LayerZero distribuirá recompensas para pesquisadores de segurança com base no nível de gravidade de suas descobertas e nos blockchains impactados.

Descobertas com gravidade crítica serão consideradas exploits que resultam no bloqueio permanente, perda ou roubo de fundos do usuário ou ataques que resultam em negação permanente de serviço (DoS).

Manipulação de resultados de votação de governança e modificação das configurações padrão da LayerZero serão considerados problemas de gravidade alta.

Ataques que não trazem lucro para o atacante, mas ainda causam danos aos usuários do protocolo LayerZero, serão classificados como descobertas de gravidade média.

A categoria de pagamento mais alta é o Grupo 1, que são para bugs críticos que impactam Ethereum, BNB Chain, Avalanche, Polygon, Arbitrum, Optimism e Fantom.

Para o Grupo 2, que se refere a todos os outros blockchains suportados pela LayerZero, o pagamento máximo é de US$ 1.500.000 para descobertas críticas, US$ 25.000 para gravidade alta, US$ 10.000 para média e US$ 5.000 para falhas de baixo impacto.

Todos os pagamentos serão tratados diretamente pela LayerZero Labs, feitos em Fiat USD via transferência bancária ou USDC, USDT e BUSD.

Será necessário um exemplo de prova de conceito (PoC) para demonstrar a viabilidade prática do ataque para uma inscrição ser considerada válida.

Além disso, para receber uma recompensa, os caçadores de recompensa por bugs devem passar por KYC e passar por uma triagem OFAC para confirmar que não estão sancionados na lista de Pessoas Especificamente Designadas do Escritório de Controle de Ativos Estrangeiros.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...