O protocolo de mensagens cross-chain LayerZero e a plataforma de segurança Immunefi se uniram para lançar um programa de recompensa por bugs de US$ 15 milhões.

O programa oferece uma recompensa máxima de US$ 15 milhões para qualquer pessoa que identifique uma vulnerabilidade no nível de gravidade mais alto. De acordo com seus termos e condições, as recompensas são baseadas no Sistema de Classificação de Gravidade de Vulnerabilidade da Immunefi e pagas de acordo com o impacto da vulnerabilidade.

LayerZero é um protocolo de interoperabilidade omnichain que permite aos desenvolvedores interagir com contratos em várias blockchains. Em programas de recompensa por bugs, hackers éticos são recompensados por encontrar e relatar vulnerabilidades e bugs de aplicativos.

Para ser considerado para uma recompensa, os relatórios de bugs devem incluir uma prova de conceito (PoC) demonstrando um efeito final nos ativos em questão. Explicações e declarações não são aceitas como PoC e o código é necessário, de acordo com os critérios de elegibilidade.

Limites de valores para caçadores de recompensas. Fonte: Immunefi

Vulnerabilidades críticas de contratos inteligentes relatadas na Ethereum, BNB Chain, Avalanche, Polygon, Arbitrum, Optimism e Fantom pagam o maior valor entre US$ 250.000 ou 10% do valor dos ativos em risco no momento da denúncia. O pagamento por vulnerabilidades críticas começa em US$ 25.000 para todas as outras chains. As recompensas não críticas são baseadas em critérios internos.

Os caçadores de recompensas também são obrigados a cumprir os padrões de Conheça Seu Cliente (KYC), como enviar uma cópia de seu passaporte ou identidade governamental e prova de endereço, bem como serem examinados pelo Escritório de Controle de Ativos Estrangeiros dos Estados Unidos.

De acordo com a Immunefi, mais de 1.248 relatórios foram processados desde a sua criação em 2020, totalizando US$ 65.918.994 em recompensas por bugs pagas em criptomoedas até dezembro de 2022.

Outras empresas de software que oferecem milhares de dólares em recompensas por bugs incluem Microsoft, Intel e OpenAI. A Microsoft oferece um pagamento máximo de US$ 250.000 por bugs críticos. Os caçadores de bugs da Intel podem ganhar recompensas de até US$ 100.000, enquanto a OpenAI oferece recompensas de até US$ 20.000 por descobertas excepcionais.

VEJA MAIS: