LayerZero发起1500万美元漏洞奖励计划，破加密货币领域漏洞奖励金额历史记录。

LayerZero Labs是LayerZero区块链消息协议的创建者，区块链消息协议可以在30个不同的区块链平台上进行跨链安全通信。自2022年3月项目启动以来，LayerZero已成功发起1000万跨链消息，估值30亿美元。

       漏洞奖励计划

5月17日，LayerZero实验室在Immunefi平台上发起一个漏洞奖励计划，为其平台上的智能合约和区块链漏洞提供最高1500万美元的奖励，是单个漏洞奖励金额最高的。

漏洞奖励计划是由企业和软件开发者发起的，旨在激励安全研究人员和白帽黑客发现影响其产品的安全漏洞，以在被恶意攻击者利用发起漏洞和修复。

LayerZero的漏洞奖励计划会根据漏洞的安全等级和对区块链的影响来分配奖励。

严重漏洞利用等级根据漏洞利用导致的用户资金的永久锁定、丢失或窃取，以及导致永久DoS的攻击。

高危漏洞是指治理投票结果操纵和对LayerZero默认设置的修改。

中危漏洞是指对攻击者不会带来经济收益，但是会对LayerZero协议用户带来影响。

图 漏洞奖励计划的范围

从奖金等级来看，奖金最高的是Group 1，包括影响以太坊、BNB、Avalanche、Polygon、Arbitrum、Optimism和Fantom的严重漏洞；奖励在25万到150万美元之间。其中：

高危漏洞奖金在2.5万到25万美元之间；

中危漏洞奖金在1万美元到2.5万美元之间；

低危漏洞奖金在1000美元到1万美元之间。

奖金的第二档Group 2包括LayerZero支持的其他区块链，关键漏洞最高奖金为150万美元，高危漏洞最高奖金为2.5万美元，中危漏洞最高奖金1万美元，低危漏洞最高奖金5000美元。

图 奖金等级

所有奖金都有LayerZero Labs直接支付，支付方式包括美元转账、USDC、USDT和BUSD。

漏洞奖励要求的PoC实例要求能够证明攻击的可行性。此外，为获得奖金，白帽需要通过KYC和OFAC的检查以确认其不属于OFAC制裁的国家。

参考及来源：https://www.bleepingcomputer.com/news/security/layerzero-launches-record-breaking-15m-crypto-bug-bounty-program/