クロスチェーンメッセージングプロトコルのレイヤーゼロ(LayerZero)とセキュリティプラットフォームのイミュニファイ(Immunefi)は、バグ報奨金プログラムを立ち上げるために提携した。このプログラムは、最高レベルの脆弱性を特定した人に最大15億ドルの報酬を提供する。規約によると、報酬はイミュニファイ脆弱性重要度分類システムに基づいており、脆弱性の影響に応じて支払われる。
レイヤーゼロは、開発者がブロックチェーン間で契約にアクセスできるようにするオムニチェーン相互運用プロトコル。バグ報奨金プログラムでは、ホワイトハッカーがアプリケーションの脆弱性やバグを見つけ、報告することで報酬を得る。
報酬を受け取るためには、対象資産に対する最終的な影響を示す証明(PoC)がバグ報告に含まれている必要がある。説明や声明はPoCとして受け入れられず、コードが必要だと、適格性基準では述べられている。
イーサリアム、BNBチェーン、アバランチ、ポリゴン、アービトラム、オプティミズム、ファントムで報告された重大なスマートコントラクトの脆弱性は、報告時点での資産価値のリスクの10%または25万ドルのいずれか高い方が支払われる。その他のチェーンにおける重大な脆弱性の報酬は、25000ドルから始まる。重大でないと判断された場合の報酬は、内部基準に基づいている。
また、バウンティハンターは、パスポートや政府発行のID、住所証明の提出など、顧客認証基準に従う必要があり、米国外国資産管理局による審査を受けることになる。イミュニファイによれば、2020年の設立以来、1,248件の報告が処理され、2022年12月時点で総額65億9,189万9,494ドルの仮想通貨バウンティが支払われた。
マイクロソフト、インテル、オープンAIなど、多額のバグ報奨金を提供する他のソフトウェア企業もある。マイクロソフトは、重大なバグに対して最大25万ドルの報酬を提供している。インテルのバグハンターは、最大10万ドルの報酬を得ることができる。オープンAIは、特別な発見に対して最大2万ドルの報酬を提供している。
翻訳・編集 コインテレグラフジャパン