„Immunefi“, į šifravimą orientuota klaidų atpirkimo platforma, sumokėjo daugiau nei 52 mln. USD etiniams įsilaužėliams už tai, kad jie rado klaidų „blockchain“ ir kriptovaliutų programose 2022 m., tais metais, kai kriptovaliutų įsilaužimų vertė buvo didžiausia daugiau nei 3 mlrd.
2022 m. kenkėjiški veikėjai vis dažniau naudojo pažangią taktiką, kad išnaudotų decentralizuotų programų trūkumus, atverdami galimybę kriptovaliutų klaidų žaidėjams, tokiems kaip Immunefi. Tokios platformos apdovanoja vadinamuosius baltųjų skrybėlių įsilaužėlius už tai, kad jie atrado ir praneša apie saugumo spragas.
„Immunefi“ šiuo metu dominuoja „web3“ klaidų srityje. Nors šiais metais įsilaužėliams ji skyrė 52 mln. USD, antra pagal populiarumą platforma „HackenProof“ nuo jos pristatymo 850,000 m. sumokėjo mažiau nei 2017 XNUMX USD. Interneto svetainė.
„Immunefi“ teigimu, „web3“ klaidų dovanos doleriais lengvai viršija tas, kurias moka dideli technologijų milžinai, veikiantys „web2“ erdvėje. Web3 erdvė yra unikali, nes kodo pažeidžiamumas gali sukelti tiesioginį lėšų praradimą. „Immunefi“ komanda paaiškino, kad paskatos išnaudoti projektus „web3“ yra žymiai didesnės, visų pirma dėl išmaniosiose sutartyse esančio kapitalo.
Kirmgraužos dovana
Didžiausia „Immunefi“ išmoka 2022 m 10 milijonų JAV dolerių apdovanojimas už pažeidžiamumą, aptiktą Wormhole, bendrajame kryžminio grandininio pranešimų perdavimo protokole. Vien šis atlygis buvo didesnis nei bendra „Google“ išmokėta 8.7 mln. USD Atlygio už pažeidžiamumą programos 2021 m. Immunefi taip pat apdovanojo a 6 milijonų dolerių užmokestis dėl „Aurora“ aptikto pažeidžiamumo – tilto ir mastelio keitimo sprendimo Ethereum.
„5,000 USD premija už kritinį pažeidžiamumą gali veikti, pavyzdžiui, web2 pasaulyje, tačiau ji neveikia web3 pasaulyje. Jei tiesioginis lėšų praradimas dėl web3 pažeidžiamumo gali siekti iki 50 mln.
Nuo tada, kai buvo įkurta 2020 m., „Immunefi“ sumokėjo daugiau nei 65 mln. USD atlygio už 25 mlrd. Per šį laikotarpį ji dirbo su žymiais žaidėjais šioje erdvėje, įskaitant „Chainlink“, „Wormhole“, „MakerDAO“, „Comound“, „Synthetix“, „Polygon“ ir „ApeCoin DAO“. Rugsėjo mėnesį Immunefi iškėlė 24 milijonai dolerių A serijos ture, kuriam vadovavo Framework Ventures.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/197424/ethical-crypto-hackers-win-52-million-in-bug-bounties-via-immunefi-in-2022?utm_source=rss&utm_medium=rss