LayerZero, el protocolo de mensajería cross-chain, e Immunefi, la plataforma de seguridad, se han asociado para lanzar un programa de recompensas por fallos de USD 15 millones.
LayerZero e Immunefi lanzan un programa de recompensas por fallos de USD 15 millones
El programa ofrece una recompensa máxima de USD 15 millones a aquellos que identifiquen vulnerabilidades clasificadas como de alta gravedad. Siguiendo los términos y condiciones establecidos, las recompensas se basan en el Immunefi Vulnerability Severity Classification System y se pagan en función del impacto de la vulnerabilidad detectada.
LayerZero es un protocolo de interoperabilidad omnichain que permite a los desarrolladores interactuar con contratos en diferentes redes blockchain. Los programas de recompensas por fallos brindan incentivos a hackers éticos para encontrar y reportar vulnerabilidades y fallos en aplicaciones.
Para optar a una recompensa, los informes de fallos deben incluir una prueba de concepto (PdC) que demuestre un efecto final sobre los activos en el ámbito de aplicación. No se aceptan explicaciones o declaraciones sin PdC, y se requiere presentar código según los criterios de elegibilidad.
Las vulnerabilidades críticas en contratos inteligentes notificadas en Ethereum, BNB Chain, Avalanche, Polygon, Arbitrum, Optimism y Fantom son las que pagan la mayor cantidad. Desde USD 250,000 hasta el 10% del valor de los activos en riesgo en el momento de la notificación. El pago por vulnerabilidades críticas comienza en USD 25,000 para todas las demás redes. Las recompensas por vulnerabilidades no críticas se basan en criterios internos. Los cazadores de recompensas también deben cumplir con las normas de «Conozca a su cliente». Como presentar una copia de su pasaporte o documento de identidad oficial, verificar su domicilio y someterse a un control de la Oficina de Control de Activos Extranjeros de Estados Unidos.
Según Immunefi, desde su creación en 2020, se han procesado más de 1,248 informes, que han resultado en recompensas de criptomonedas por un total de USD 65,918,994 hasta diciembre de 2022.
Oportunidades para hackers éticos en el ecosistema de LayerZero
Empresas de software como Microsoft, Intel y OpenAI también ofrecen programas de recompensas por fallos que pueden llegar a miles de dólares. Microsoft ofrece un pago máximo de USD 250,000 por fallos críticos. Mientras que los cazadores de fallos de Intel pueden ganar recompensas de hasta USD 100,000. OpenAI, por su parte, ofrece recompensas de hasta USD 20,000 por fallos excepcionales.
El programa de recompensas por fallos de LayerZero e Immunefi representa una valiosa oportunidad para aquellos hackers éticos que deseen contribuir a la seguridad del ecosistema blockchain y ser recompensados por su labor.
