Immunefi, ведущая платформа для поиска ошибок в криптовалютной индустрии, с момента своего основания в 65 году выплатила белым хакерам в общей сложности 2020 миллионов долларов.
Эти этичные хакеры ищут уязвимости в смарт-контрактах и блокчейн-проектах и получают вознаграждение за сообщение о них в Immunefi. Это помогает защитить активы пользователей и предотвратить кражу средств злоумышленниками.
Ошибки смарт-контрактов составляют большинство платных отчетов
По для Immunefi 58.3% оплаченных отчетов касались уязвимостей смарт-контрактов, было отправлено 728 сообщений. В категории «Веб-сайты и приложения» было подано 488 заявок, что составляет 39.1% от общего числа, и 32 заявки, или 2.6%, в категории «Технология распределенного реестра/блокчейн».
Однако, хотя веб-сайты и приложения заняли второе место по количеству отправлений, на них приходилось только 2.9% выплат, а на ошибки смарт-контрактов приходилось 89.6% платежей.
Некоторые проекты выплачивают больше вознаграждений, чем другие. Аврора, Червоточина, Оптимизм, Polygon, а неназванная компания предложила выплаты в размере 30.2 миллиона долларов в рамках своих программ вознаграждений в 2021 году со средней выплатой в размере 52,800 2,000 долларов и средней выплатой в XNUMX долларов.
В этом году выплачено более 52 миллионов долларов
В 2022 году Immunefi упростила выплаты белым хакерам на сумму более 52 миллионов долларов из-за увеличения криптографические взломы это привело к потере активов на сумму более 3 миллиардов долларов.
Самой крупной наградой года стала награда в размере 10 миллионов долларов за обнаруженную уязвимость в децентрализованном протоколе обмена сообщениями Wormhole, а еще 6 миллионов долларов были выплачены за ошибку, обнаруженную в решении для масштабирования второго уровня, совместимом с Aurora Ethereum.
Награды за ошибки в Web3 выше, чем в Web2
Награды за ошибки Web3, как правило, больше, чем для Web2, из-за большого количества капитала, содержащегося в смарт-контрактах.
Как объясняет Immunefi: «Выплата в размере 5,000 долларов за критическую уязвимость может работать в мире web2, но не работает в мире web3. Если прямая потеря средств из-за уязвимости web3 может составить до 50 миллионов долларов, то имеет смысл предложить гораздо больший размер вознаграждения, чтобы стимулировать хорошее поведение».
Интересно, что одна только награда за «Червоточину» превышает $8.7 млн. выплачен в прошлом году в рамках программ вознаграждения за уязвимости Google.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/