LayerZero Labs telah meluncurkan hadiah bug pada platform Immunefi yang menawarkan hadiah maksimum $15 juta untuk kontrak pintar kritis dan kerentanan blockchain, angka yang membuat rekor baru di ruang crypto.
Program hadiah bug adalah inisiatif yang diluncurkan oleh bisnis dan pengembang perangkat lunak untuk memberi penghargaan kepada peneliti keamanan karena mengidentifikasi dan melaporkan bug di platform mereka.
Tujuan mereka adalah untuk memberi insentif kepada peretas “topi putih” etis untuk menemukan kerentanan keamanan yang tidak diketahui yang memengaruhi produk mereka sehingga mereka dapat diperbaiki sebelum aktor jahat mengeksploitasinya dalam serangan.
LayerZero Labs adalah pencipta protokol perpesanan blockchain LayerZero yang memungkinkan komunikasi aman di 30 blockchain yang berbeda.
Sejak diluncurkan pada Maret 2022, LayerZero telah memfasilitasi pertukaran 10 juta pesan dan saat ini bernilai $3 miliar.
Melalui meluncurkan dari program bounty bug terbesar dalam sejarah, LayerZero Labs bertujuan untuk menunjukkan komitmennya terhadap keamanan dan menginspirasi kepercayaan dalam protokol komunikasinya.
Detail program
Itu Program hadiah bug LayerZero akan mendistribusikan hadiah kepada peneliti keamanan berdasarkan tingkat keparahan temuan mereka dan blockchain yang terkena dampak.
Temuan kritis-keparahan akan dianggap sebagai eksploitasi yang mengakibatkan penguncian permanen, kehilangan, atau pencurian dana pengguna atau serangan yang mengakibatkan penolakan layanan (DoS) permanen.
Manipulasi hasil pemungutan suara tata kelola dan modifikasi pengaturan default LayerZero akan dianggap sebagai masalah dengan tingkat keparahan tinggi.
Serangan yang tidak membawa keuntungan bagi penyerang tetapi tetap merugikan pengguna protokol LayerZero akan diklasifikasikan sebagai temuan dengan tingkat keparahan sedang.
Kategori dengan bayaran tertinggi adalah Grup 1, yaitu untuk bug kritis yang berdampak pada Ethereum, Rantai BNB, Longsor, Poligon, Arbitrum, Optimisme, dan Fantom.
- Temuan tentang kerentanan kritis pada Grup 1 membayar antara $250.000 dan $15.000.000.
- Kelemahan tingkat tinggi memiliki pembayaran antara $25.000 dan $250.000.
- Kerentanan dengan tingkat keparahan sedang akan membayar antara $10.000 dan $25.000
- Masalah dengan tingkat keparahan rendah memiliki kisaran pembayaran yang masih menonjol dari $1.000 hingga $10.000
Untuk Grup 2, yang menyangkut semua blockchain lain yang didukung oleh LayerZero, pembayaran maksimum adalah $1.500.000 untuk temuan kritis, $25.000 untuk tingkat keparahan tinggi, $10.000 untuk tingkat sedang, dan $5.000 untuk kelemahan berdampak rendah.
Semua pembayaran akan ditangani langsung oleh LayerZero Labs, dilakukan dalam Fiat USD melalui transfer kawat atau USDC, USDT, dan BUSD.
Contoh proof-of-concept (PoC) untuk menunjukkan kelayakan praktis serangan akan diperlukan agar pengajuan dianggap valid.
Selanjutnya, untuk menerima hadiah, bug bounty hunter harus melalui KYC dan lulus Penyaringan OFAC untuk mengonfirmasi bahwa mereka tidak dikenai sanksi di Kantor Pengawasan Aset Asing. Daftar Warga Negara yang Ditunjuk Khusus.
