跨鏈消息協議LayerZero與安全平台Immunefi合作,推出了一項價值1500萬美元的漏洞獎勵計劃。
該計劃為發現最嚴重漏洞的人員提供最高1500萬美元的獎勵。根據條款和條件,獎勵根據Immunefi的漏洞嚴重性分類系統進行評定,並根據漏洞的影響支付。
LayerZero是一個跨鏈互操作性協議,允許開發人員與不同區塊鏈上的智能合約進行交互。在漏洞獎勵計劃中,倫理黑客通過發現和報告應用程序的漏洞和錯誤獲得獎勵。為了有資格獲得獎勵,漏洞報告必須包括一個證明概念(PoC),展示對受影響資產的最終影響。根據資格標準,解釋和陳述不被視為PoC,必須提交代碼。
在以太坊、BNB Chain、Avalanche、Polygon、Arbitrum、Optimism和Fantom鏈上報告的關鍵智能合約漏洞,將支付25萬美元或在報告時資產風險價值的10%,以較高者為準。對於其他區塊鏈,關鍵漏洞的獎勵起始為2.5萬美元。非關鍵漏洞的獎勵基於內部標準。獎勵獵人還必須遵守「了解你的客戶」標準,例如提交護照或政府身份證明、住址證明,以及接受美國外國資產控制辦公室的篩查。
根據Immunefi的數據,自2020年成立以來,已經處理了1248份報告,截至2022年12月,總共支付了65918994美元的加密貨幣獎勵。
其他提供漏洞獎勵的公司還包括微軟、英特爾和OpenAI。微軟為嚴重錯誤提供最高25萬美元的獎勵,英特爾的漏洞獵人可以賺取最高10萬美元的獎勵,而OpenAI為特別發現提供最高2萬美元的獎勵。
