Immunefi, la principale piattaforma di sicurezza onchain e crowdsourcing, ha pagato oltre 100 milioni di dollari in premi bug bounty ai ricercatori di sicurezza in poco più di tre anni.
Immunefi protegge oltre 190 miliardi di dollari in fondi degli utenti per progetti consolidati come Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix, Polygon, Optimism e altri. Immunefi ha pagato i premi più significativi nel settore del software risparmiando oltre 25 miliardi di dollari in fondi degli utenti. Attualmente offre oltre 163 milioni di dollari in premi. Con i ricercatori di Immunefi, l’80% dei progetti rileva vulnerabilità sfuggite agli audit del codice.
"Lavoriamo instancabilmente per salvaguardare l'ecosistema onchain e questo risultato testimonia l'efficacia dei nostri programmi di bug bounty e la dedizione della nostra comunità di ricercatori", ha affermato Mitchell Amador, fondatore e CEO di Immunefi. “Il loro lavoro è essenziale per prevenire sostanziali perdite finanziarie nel web3 e continueremo a innovare e supportarli nella salvaguardia della prossima generazione di progetti e utenti”.
Distribuzione dei premi Bug Bounty
Immunefi classifica i bug su una scala semplificata di quattro livelli da Critico, Alto, Medio e Basso attraverso gli invii di segnalazioni di bug di Smart Contracts, Blockchain/DLT e siti Web e applicazioni.
Rapporti a pagamento per tipologia
Gli Smart Contracts sono in testa con un totale di $ 77.973.118, pari al 77,5% di tutti i premi pagati.
Segue la blockchain con 18.756.806,72 dollari, pari al 18,6%.
Web e App con $ 3.849.014,79, pari al 3,8%.
Rapporti pagati per gravità
Le vulnerabilità critiche sono in testa con un totale di 88.344.273 dollari, pari all’87,8% di tutti i premi pagati.
Segue l'elevata gravità con $ 7.446.570, che rappresenta il 7,4%.
Gravità media con $ 3.243.734, pari al 3,2%.
Bassa gravità con $ 997.621,49, che rappresentano l'1%
Informativo con $ 566.289,23, pari allo 0,6%
Rimodellare l'esperienza di caccia ai bug
Immunefi è stata la prima a introdurre un incentivo proporzionale per gli hacker, il che significa che i premi crescono in proporzione alla gravità dell’exploit e al volume dei fondi a rischio. Immunefi ha aperto la strada a una drastica rivalutazione dei bug bounty nel web3, dove sono rapidamente diventati i più grandi dell’intero settore del software. Gli incentivi per sfruttare i progetti nel web3 sono significativamente maggiori rispetto al web2 a causa della quantità di capitale bloccato nei contratti intelligenti. Web3 è un ambiente molto più ostile in cui le vulnerabilità nel codice possono comportare una perdita diretta di questo capitale. L'ecosistema ha perso oltre 1,8 miliardi di dollari nel 2023 e ha perso 778 milioni di dollari nel 2024 da inizio anno. Un sistema di incentivazione efficace e affidabile per gli hacker nel web3 è fondamentale.
Grazie al suo standard di dimensionamento del bug bounty, Immunefi ha creato la più grande comunità di talenti nel campo della sicurezza nel settore delle criptovalute, con oltre 45.000 ricercatori operativi. Gli hacker etici e i ricercatori sulla sicurezza di Immunefi hanno guadagnato fino a 10 milioni di dollari per un singolo premio del programma sulle vulnerabilità.
Oltre i programmi Bug Bounty
Oltre ai programmi di bug bounty, Immunefi fornisce consulenze, valutazione dei bug e servizi di gestione dei programmi per progetti blockchain e smart contract. Immunefi ha recentemente lanciato Boosts, un programma di revisione del codice con limiti di tempo che garantisce il coinvolgimento di alto livello da parte dei ricercatori di sicurezza d'élite. Con Boosts, i rapporti sulle vulnerabilità vengono visualizzati in tempo reale durante l'esecuzione del programma, a differenza degli audit tradizionali, in cui un progetto dovrebbe attendere la conclusione di un audit per valutare eventuali vulnerabilità. Inoltre, offre programmi solo su invito basati sul sistema proprietario di abbinamento dei talenti di sicurezza basato sui dati di Immunefi che sfrutta oltre 30.000 report, migliaia di vulnerabilità e centinaia di programmi per selezionare i migliori ricercatori sulla sicurezza per il programma specifico di un progetto.
A proposito di Immuni
Immunefi è la più grande piattaforma di sicurezza in crowdsourcing onchain. Immunefi custodisce oltre 190 miliardi di dollari in fondi degli utenti in progetti come Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix, Polygon, Optimism e altri. L'azienda ha pagato i bug bounties più significativi nel settore del software, per un ammontare di oltre 100 milioni di dollari, ed è stata pioniera nello standard di bug bounties scalabile web3. Per ulteriori informazioni, visitare https://immunefi.com
Il post Immunefi denuncia che sono stati pagati oltre 100 milioni di dollari agli hacker etici in 3 anni è apparso per la prima volta su Visionary Financial.