LayerZero Labs a lancé une prime de bogue sur la plate-forme Immunefi qui offre une récompense maximale de 15 millions de dollars pour les vulnérabilités critiques des contrats intelligents et de la blockchain, un chiffre qui établit un nouveau record dans l’espace crypto.

Les programmes Bug Bounty sont des initiatives lancées par des entreprises et des développeurs de logiciels pour récompenser les chercheurs en sécurité qui identifient et signalent des bogues sur leurs plateformes.

Leur objectif est d’inciter les pirates éthiques « chapeau blanc » à découvrir des vulnérabilités de sécurité inconnues affectant leurs produits afin qu’elles puissent être corrigées avant que des acteurs malveillants ne les exploitent dans des attaques.

LayerZero Labs est le créateur du protocole de messagerie blockchain LayerZero qui permet une communication sécurisée sur 30 blockchains différentes.

Depuis son lancement en mars 2022, LayerZero a facilité l’échange de 10 millions de messages et est actuellement évalué à 3 milliards de dollars.

À travers le lancement du plus grand programme de primes de bogues de l’histoire, LayerZero Labs vise à montrer son engagement envers la sécurité et à inspirer confiance dans son protocole de communication.

Détails du programme
Le programme de primes de bogues LayerZero distribuera des récompenses aux chercheurs en sécurité en fonction du niveau de gravité de leurs découvertes et des chaînes de blocs concernées.

Les découvertes de gravité critique seront considérées comme des exploits qui entraînent le verrouillage permanent, la perte ou le vol des fonds des utilisateurs ou des attaques qui entraînent un déni de service permanent (DoS).

La manipulation des résultats du vote de gouvernance et la modification des paramètres par défaut de LayerZero seront considérées comme des problèmes de haute gravité.

Les attaques qui n’apportent aucun profit à l’attaquant mais causent néanmoins des dommages aux utilisateurs du protocole LayerZero seront classées comme des découvertes de gravité moyenne.

La catégorie la mieux rémunérée est le groupe 1, qui concerne les bogues critiques affectant Ethereum, BNB Chain, Avalanche, Polygon, Arbitrum, Optimism et Fantom.

  • Les constatations concernant les vulnérabilités critiques sur le groupe 1 paient entre 250 000 $ et 15 000 000 $.
  • Les failles de haute gravité rapportent entre 25 000 $ et 250 000 $.
  • Les vulnérabilités de gravité moyenne paieront entre 10 000 $ et 25 000 $
  • Les problèmes de faible gravité ont la fourchette de paiement encore notable de 1 000 $ à 10 000 $

Pour le groupe 2, qui concerne toutes les autres chaînes de blocs prises en charge par LayerZero, le paiement maximum est de 1 500 000 $ pour les découvertes critiques, de 25 000 $ pour la gravité élevée, de 10 000 $ pour la moyenne et de 5 000 $ pour les failles à faible impact.

Tous les paiements seront traités directement par LayerZero Labs, effectués en Fiat USD par virement bancaire ou USDC, USDT et BUSD.

Un exemple de preuve de concept (PoC) pour démontrer la faisabilité pratique de l’attaque sera nécessaire pour qu’une soumission soit considérée comme valide.

De plus, pour recevoir une récompense, les chasseurs de primes de bogues doivent passer par KYC et passer un contrôle OFAC pour confirmer qu’ils ne sont pas sanctionnés sur la liste des ressortissants spécialement désignés de l’Office of Foreign Assets Control.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *