Immunefi, platform keamanan crowdsourcing onchain terkemuka, telah membayar lebih dari $100 juta sebagai hadiah bug bounty kepada peneliti keamanan hanya dalam waktu tiga tahun.

Immunefi melindungi lebih dari $190 miliar dana pengguna untuk proyek mapan seperti Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix, Polygon, Optimism,, dan banyak lagi. Immunefi telah memberikan hadiah bug yang paling signifikan dalam industri perangkat lunak sekaligus menghemat lebih dari $25 miliar dana pengguna. Saat ini, ia menawarkan hadiah bounty lebih dari $163 juta. Dengan peneliti Immunefi, 80% proyek menemukan kerentanan yang terlewatkan oleh audit kode. 

“Kami bekerja tanpa lelah untuk melindungi ekosistem onchain, dan pencapaian ini merupakan bukti efektivitas program bug bounty kami dan dedikasi komunitas peneliti kami,” kata Mitchell Amador, Pendiri dan CEO Immunefi. “Pekerjaan mereka sangat penting dalam mencegah kerugian finansial yang besar di web3, dan kami akan terus berinovasi dan mendukung mereka dalam melindungi proyek dan pengguna generasi berikutnya.”

Distribusi Hadiah Bug Bounty

Immunefi mengklasifikasikan bug pada skala empat tingkat yang disederhanakan dari Kritis, Tinggi, Sedang, dan Rendah di seluruh Kontrak Cerdas, Blockchain/DLT, dan pengajuan laporan bug Situs Web dan Aplikasi.

Laporan berbayar berdasarkan jenis

• Kontrak Cerdas memimpin dengan total $77.973.118, yang mencakup 77,5% dari seluruh hadiah yang dibayarkan.

• Blockchain menyusul dengan $18.756.806,72, menyumbang 18,6%.

• Web dan Aplikasi dengan $3.849.014,79, mewakili 3,8%.

Laporan berbayar berdasarkan tingkat keparahan

• Kerentanan kritis memimpin dengan total $88.344.273, yang mencakup 87,8% dari seluruh hadiah yang dibayarkan.

• Tingkat keparahan tinggi menyusul dengan $7.446.570, mewakili 7,4%.

• Tingkat keparahan sedang sebesar $3.243.734, mewakili 3,2%.

• Tingkat keparahan rendah dengan $997.621,49, mewakili 1%

• Informasional dengan $566.289,23, mewakili 0,6%

Membentuk Ulang Pengalaman Berburu Bug

Immunefi adalah yang pertama kali memperkenalkan insentif penskalaan untuk peretas, yang berarti hadiah tumbuh sesuai dengan tingkat keparahan eksploitasi dan volume dana yang dipertaruhkan. Immunefi telah membuka jalan bagi penetapan harga ulang yang dramatis untuk hadiah bug di web3, di mana mereka dengan cepat menjadi yang terbesar di seluruh industri perangkat lunak. Insentif untuk mengeksploitasi proyek di web3 secara signifikan lebih besar daripada di web2 karena jumlah modal yang terkunci dalam kontrak pintar. Web3 adalah lingkungan yang jauh lebih kompetitif di mana kerentanan dalam kode dapat mengakibatkan hilangnya modal ini secara langsung. Ekosistem kehilangan lebih dari $1,8 miliar pada tahun 2023, dan telah kehilangan $778 juta pada tahun 2024 YTD. Sistem insentif yang efektif dan andal untuk peretas di web3 sangat penting.

Berkat standar penskalaan bug bounty, Immunefi telah membangun komunitas talenta keamanan terbesar di bidang kripto, dengan lebih dari 45.000 peneliti yang beroperasi. Peretas etis dan peneliti keamanan Immunefi telah memperoleh penghasilan hingga $10 juta untuk satu hadiah program kerentanan.

Di Luar Program Bug Bounty

Bahasa Indonesia: Selain program bug bounty, Immunefi menyediakan konsultasi, triase bug, dan layanan manajemen program untuk proyek blockchain dan kontrak pintar. Immunefi baru-baru ini meluncurkan Boosts, program tinjauan kode terikat waktu yang memastikan keterlibatan tingkat atas dari peneliti keamanan elit. Dengan Boosts, laporan kerentanan muncul secara real-time saat program berjalan, tidak seperti audit tradisional, di mana proyek harus menunggu hingga audit selesai untuk menilai setiap potensi kerentanan. Lebih jauh, ia menawarkan program khusus undangan yang didukung oleh sistem pencocokan bakat keamanan berbasis data milik Immunefi yang memanfaatkan lebih dari 30.000 laporan, ribuan kerentanan, dan ratusan program untuk mengkurasi peneliti keamanan terbaik untuk program khusus proyek.

Tentang Immunefi

Immunefi adalah platform keamanan crowdsourced onchain terbesar. Immunefi menjaga lebih dari $190 miliar dana pengguna di berbagai proyek seperti Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix, Polygon, Optimism, dan lainnya. Perusahaan ini telah membayar bug bounty paling signifikan dalam industri perangkat lunak, yang jumlahnya lebih dari $100 juta, dan telah memelopori standar bug bounty web3 yang berskala. Untuk informasi lebih lanjut, silakan kunjungi https://immunefi.com

Postingan Immunefi Melaporkan Lebih dari $100 Juta Dibayarkan kepada Peretas Etis dalam 3 Tahun muncul pertama kali di Visionary Financial.