Проект Layer3, децентрализованный уровень внимания и квестовая платформа Web3, запустила программу вознаграждения за обнаруженные ошибки с вознаграждением до $500 000.
Эта инициатива, реализуемая в партнерстве с HackenProof, направлена на укрепление безопасности инфраструктуры Omnichain, которая поддерживает такие критически важные функции, как распределение, идентификация и стимулирование в более чем 500 экосистемах.
Баунти варьируются от $5000 за проблемы средней серьезности до максимум $500 000 за критические уязвимости. Проблемы критической серьезности вознаграждаются шестимесячным линейным графиком вестинга в токенах DEXE, в то время как другие баунти могут выплачиваться в стейблкоинах.
Программа вознаграждений направлена на выявление и устранение уязвимостей в смарт-контрактах Layer3. Она нацелена на критические проблемы, которые могут привести к краже или потере заложенных средств, несанкционированным транзакциям или постоянной заморозке активов.
Хакеры могут отправлять отчеты о любых уязвимостях, даже за пределами указанных категорий, при условии соблюдения правил программы. Команда HackenProof рассмотрит и отсортирует каждую заявку.
Определение уязвимостей Layer3
Layer3 четко определил, что представляет собой уязвимости «в пределах области действия» и «вне области действия».
Уязвимости, входящие в сферу действия, включают несанкционированные переводы средств, обход контроля доступа и экстренные снятия средств. Проблемы, не входящие в сферу действия, включают оптимизацию газа и другие некритические аспекты, которые напрямую не влияют на функциональность смарт-контракта.
Правила программы
Участники должны следовать строгим правилам программы, включая отправку одной уязвимости на отчет и предоставление доказательства концепции для всех уровней серьезности. Тестирование должно проводиться только в рамках определенной области, избегая любых действий, которые могут нарушить работу служб или поставить под угрозу персональные данные.
Программа также запрещает такие действия, как DoS/DDoS-атаки, социальная инженерия и использование автоматизированных инструментов для рассылки спама.
Читайте также: