Immunefi, провідна платформа винагород за помилки в криптовалютній індустрії, виплатила загалом 65 мільйонів доларів білим хакерам з моменту свого заснування у 2020 році.
Ці етичні хакери шукають вразливі місця в смарт-контрактах і блокчейн-проектах і отримують винагороду за повідомлення про них Immunefi. Це допомагає захистити активи користувачів і запобігти крадіжці коштів зловмисниками.
Помилки смарт-контрактів є причиною більшості платних звітів
За для Immunefi, 58.3% оплачених звітів стосувалися вразливостей смарт-контрактів із 728 поданнями. У категорії «Веб-сайти та програми» було подано 488 запитів, що становить 39.1% від загальної кількості, і 32, або 2.6%, щодо технології розподіленої книги/блокчейну.
Однак, незважаючи на те, що веб-сайти та програми займали друге місце за кількістю надсилань, на них припадало лише 2.9% виплат, а помилки в смарт-контрактах становили 89.6% виплат.
Деякі проекти виплачують більше винагород, ніж інші. Аврора, Червоточина, Оптимізм, Багатокутник, і неназвана компанія запропонувала 30.2 мільйона доларів США у вигляді виплат через свої програми баунті у 2021 році із середньою виплатою 52,800 2,000 доларів США та середньою виплатою XNUMX доларів США.
Цього року сплачено понад 52 мільйони доларів
У 2022 році Immunefi сприяла виплатам понад 52 мільйонів доларів хакерам білих капелюхів через збільшення крипто хаки що призвело до втрати активів на суму понад 3 мільярди доларів.
Найвищою винагородою року стала винагорода в розмірі 10 мільйонів доларів за вразливість, виявлену в протоколі децентралізованого обміну повідомленнями Wormhole, і ще 6 мільйонів доларів було виплачено за помилку, знайдену в рішенні для масштабування другого рівня, сумісному з Aurora Ethereum.
Бонуси за помилки Web3 вищі, ніж за Web2
Бонуси за помилки Web3, як правило, більші, ніж винагороди за Web2, через великі суми капіталу, що зберігаються в смарт-контрактах.
Як пояснює Immunefi, «виплата 5,000 доларів США за критичну вразливість може працювати у світі web2, але не працює у світі web3. Якщо пряма втрата коштів через уразливість web3 може становити до 50 мільйонів доларів, тоді має сенс запропонувати набагато більший розмір винагороди, щоб стимулювати хорошу поведінку».
Цікаво, що лише винагорода за червоточину перевищує 8.7 мільйона доларів оплачувану минулого року через програму винагород Google за вразливість.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/