Cyber lock

LayerZero Labs は、Immunefi プラットフォーム上で、重大なスマート コントラクトとブロックチェーンの脆弱性に対して最大 1,500 万ドルの報奨金を提供するバグ報奨金制度を開始しました。これは、暗号通貨分野で新記録を樹立する数字です。

バグ報奨金プログラムは、プラットフォーム内のバグを特定して報告したセキュリティ研究者に報酬を与えるために、企業やソフトウェア開発者によって立ち上げられた取り組みです。

その目的は、倫理的な「ホワイトハット」ハッカーに、自社の製品に影響を与える未知のセキュリティ脆弱性を発見して、悪意のある攻撃者が攻撃に悪用する前に修正できるようにすることです。

LayerZero Labs は、30 の異なるブロックチェーンにわたる安全な通信を可能にする LayerZero ブロックチェーン メッセージング プロトコルの作成者です。

2022 年 3 月の発売以来、LayerZero は 1,000 万件のメッセージの交換を容易にし、現在の価値は 30 億ドルと評価されています。

LayerZero Labs は、史上最大のバグ報奨金プログラムの立ち上げを通じて、セキュリティへの取り組みを示し、通信プロトコルに対する信頼を呼び起こすことを目指しています。

プログラム詳細

LayerZero バグ報奨金プログラムは、調査結果の深刻度レベルと影響を受けるブロックチェーンに基づいてセキュリティ研究者に報奨金を分配します。

重大度が重大な検出結果は、ユーザー資金の永続的なロック、紛失、盗難を引き起こすエクスプロイト、または永続的なサービス拒否 (DoS) を引き起こす攻撃とみなされます。

ガバナンス投票結果の操作と LayerZero のデフォルト設定の変更は、重大度の高い問題とみなされます。

攻撃者に利益をもたらさないが、LayerZero プロトコルのユーザーに損害を与える攻撃は、重大度が中程度の調査結果として分類されます。

プログラムの定義された範囲
プログラムの定義された範囲(Immunefi)

最も高額なカテゴリはグループ 1 で、イーサリアム、BNB チェーン、アバランチ、ポリゴン、アービトラム、オプティミズム、ファントムに影響を与える重大なバグが対象です。

  • グループ 1 の重大な脆弱性に関する調査結果には、25 万ドルから 1,500 万ドルが支払われます。
  • 重大度の高い欠陥の場合、25,000 ドルから 250,000 ドルの賠償金が発生します。
  • 重大度が中程度の脆弱性の場合、10,000 ドルから 25,000 ドルの賠償金が発生します
  • 重大度の低い問題では、1,000 ドルから 10,000 ドルの支払い範囲が依然として注目されています

LayerZero がサポートする他のすべてのブロックチェーンに関するグループ 2 の場合、最大支払額は重大な発見に対して 1,500,000 ドル、重大度の高い欠陥に対して 25,000 ドル、中程度の欠陥に対して 10,000 ドル、影響の低い欠陥に対して 5,000 ドルです。

支払い段階
支払い段階(Immunefi)

すべての支払いは LayerZero Labs によって直接処理され、電信送金または USDC、USDT、および BUSD を介して法定通貨で行われます。

提出物が有効であるとみなされるには、攻撃の実際的な実現可能性を実証するための概念実証 (PoC) サンプルが必要です。

さらに、バグ賞金稼ぎが報酬を受け取るには、KYC を通過し、OFAC スクリーニングに合格して、外国資産管理局の特別指定国民リストに登録されていないことを確認する必要があります。