Immunefi, la principal plataforma de seguridad en cadena de colaboración colectiva, ha pagado más de 100 millones de dólares en recompensas por errores a investigadores de seguridad en poco más de tres años.
Immunefi protege más de 190 mil millones de dólares en fondos de usuarios para proyectos establecidos como Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix, Polygon, Optimism y más. Immunefi ha pagado las recompensas por errores más importantes en la industria del software y ha ahorrado más de 25 mil millones de dólares en fondos de los usuarios. Actualmente, ofrece más de 163 millones de dólares en recompensas. Con los investigadores de Immunefi, el 80% de los proyectos encuentran vulnerabilidades que las auditorías de código no detectaron.
"Trabajamos incansablemente para salvaguardar el ecosistema en cadena, y este logro es un testimonio de la efectividad de nuestros programas de recompensas por errores y la dedicación de nuestra comunidad de investigadores", dijo Mitchell Amador, fundador y director ejecutivo de Immunefi. "Su trabajo es esencial para evitar pérdidas financieras sustanciales en web3, y continuaremos innovando y apoyándolos para salvaguardar la próxima generación de proyectos y usuarios".
Distribución de recompensas de recompensas por errores
Immunefi clasifica los errores en una escala simplificada de cuatro niveles: Crítico, Alto, Medio y Bajo en contratos inteligentes, Blockchain/DLT y envíos de informes de errores de sitios web y aplicaciones.
Informes pagados por tipo
Los contratos inteligentes toman la delantera con un total de 77.973.118 dólares, lo que representa el 77,5% de todas las recompensas pagadas.
Le sigue Blockchain con 18.756.806,72 dólares, lo que representa el 18,6%.
Web y App con $3.849.014,79, lo que representa el 3,8%.
Informes pagados por gravedad
Las vulnerabilidades críticas toman la delantera con un total de 88.344.273 dólares, lo que representa el 87,8% de todas las recompensas pagadas.
Le sigue la gravedad alta con $7.446.570, lo que representa el 7,4%.
Gravedad media con $3.243.734, que representa el 3,2%.
Gravedad baja con $997.621,49, que representa el 1%
Informativo con $566.289,23, que representa el 0,6%
Remodelando la experiencia de búsqueda de errores
Immunefi fue el primero en introducir un incentivo de escala para los piratas informáticos, lo que significa que las recompensas crecen de acuerdo con la gravedad de un exploit y el volumen de fondos en riesgo. Immunefi ha allanado el camino para una drástica revalorización de las recompensas por errores en web3, donde rápidamente se han convertido en las más grandes de toda la industria del software. Los incentivos para explotar proyectos en web3 son significativamente mayores que en web2 debido a la cantidad de capital bloqueado en contratos inteligentes. Web3 es un entorno mucho más conflictivo donde las vulnerabilidades en el código pueden resultar en una pérdida directa de este capital. El ecosistema perdió más de 1.800 millones de dólares en 2023 y ha perdido 778 millones de dólares en 2024 hasta la fecha. Es fundamental contar con un sistema de incentivos eficaz y fiable para los piratas informáticos en la web3.
Gracias a su estándar de escalamiento de recompensas por errores, Immunefi ha creado la mayor comunidad de talentos en seguridad en el espacio criptográfico, con más de 45.000 investigadores en funcionamiento. Los piratas informáticos éticos y los investigadores de seguridad de Immunefi han ganado hasta 10 millones de dólares por una única recompensa del programa de vulnerabilidad.
Más allá de los programas de recompensas por errores
Además de los programas de recompensas por errores, Immunefi ofrece consultas, clasificación de errores y servicios de gestión de programas para proyectos de contratos inteligentes y blockchain. Immunefi lanzó recientemente Boosts, un programa de revisión de código con plazos determinados que garantiza la participación de primer nivel por parte de investigadores de seguridad de élite. Con Boosts, los informes de vulnerabilidad aparecen en tiempo real a medida que se ejecuta un programa, a diferencia de las auditorías tradicionales, donde un proyecto tendría que esperar hasta que concluya una auditoría para evaluar cualquier vulnerabilidad potencial. Además, ofrece programas solo por invitación impulsados por el sistema patentado de búsqueda de talentos en seguridad basado en datos de Immunefi que aprovecha más de 30 000 informes, miles de vulnerabilidades y cientos de programas para seleccionar a los mejores investigadores de seguridad para el programa específico de un proyecto.
Acerca de Inmunefi
Immunefi es la plataforma de seguridad colaborativa en cadena más grande. Immunefi protege más de 190 mil millones de dólares en fondos de usuarios en proyectos como Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix, Polygon, Optimism y otros. La empresa ha pagado las recompensas por errores más importantes de la industria del software, que ascienden a más de 100 millones de dólares, y ha sido pionera en la ampliación del estándar de recompensas por errores web3. Para obtener más información, visite https://immunefi.com
La publicación Immunefi informa que se pagaron más de 100 millones de dólares a piratas informáticos éticos en 3 años apareció por primera vez en Visionary Financial.