Immunefi Reports Over $100 Million Paid to Ethical Hackers in 3 Years

Visionary Financial · 2024-06-20T14:53:05.000Z

Immunefi, the leading onchain, crowdsourced security platform, has paid over $100 million in bug bounty rewards to security researchers in just over three years. Immunefi protects over $190 billion in user funds for established projects like Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix, Polygon, Optimism,, and more. Immunefi has paid out the most significant bug bounties in the software industry while saving over $25 billion in user funds. Currently, it offers over $163 million in bounty rewards. With Immunefi’s researchers, 80% of projects find vulnerabilities missed by code audits. “We work tirelessly to safeguard the onchain ecosystem, and this achievement is a testament to the effectiveness of our bug bounty programs and the dedication of our community of researchers,” said Mitchell Amador, Founder and CEO of Immunefi. “Their work is essential in preventing substantial financial losses in web3, and we will continue to innovate and support them in safeguarding the next generation of projects and users.” Bug Bounty Rewards Distribution Immunefi classifies bugs on a simplified four-level scale from Critical, High, Medium, and Low across Smart Contracts, Blockchain/DLT, and Websites and Applications bug report submissions. Paid reports by type Smart Contracts take the lead with a total of $77,973,118, accounting for 77.5% of all bounties paid out. Blockchain follows with $18,756,806.72, accounting for 18.6%. Web and App with $3,849,014.79, representing 3.8%. Paid reports by severity Critical vulnerabilities take the lead with a total of $88,344,273, accounting for 87.8% of all bounties paid out. High severity follows with $7,446,570, representing 7.4%. Medium severity with $3,243,734, representing 3.2%. Low severity with $997,621.49, representing 1% Informational with $566,289.23, representing 0.6% Reshaping the Bug-hunting Experience Immunefi was the first to introduce a scaling incentive for hackers, meaning rewards grow accordingly with the severity of an exploit and the volume of funds at risk. Immunefi has paved the way for a dramatic repricing of bug bounties in web3, where they have quickly become the largest in the entire software industry. Incentives to exploit projects in web3 are significantly greater than in web2 due to the amount of capital locked in smart contracts. Web3 is a far more adversarial environment where vulnerabilities in code can result in a direct loss of this capital. The ecosystem lost over $1.8 billion in 2023, and has lost $778 million in 2024 YTD. An effective and reliable incentivization system for hackers in web3 is crucial. Thanks to its bug bounty scaling standard, Immunefi has built the largest community of security talent in the crypto space, with over 45,000 researchers operating. Immunefi’s ethical hackers and security researchers have earned as much as $10 million for a single vulnerability program reward. Beyond Bug Bounty Programs In addition to bug bounty programs, Immunefi provides consultations, bug triaging, and program management services to blockchain and smart contract projects. Immunefi recently launched Boosts, a time-bound code review program ensuring top-tier engagement from elite security researchers. With Boosts, vulnerability reports are surfaced in real-time as a program runs, unlike traditional audits, where a project would need to wait until an audit is concluded to assess any potential vulnerabilities. Furthermore, it offers Invite-only programs powered by Immunefi’s proprietary data-driven, security talent matching system that leverages over 30,000 reports, thousands of vulnerabilities, and hundreds of programs to curate the best security researchers for a project’s specific program. About Immunefi Immunefi is the largest onchain crowdsourced security platform. Immunefi guards over $190 billion in user funds across projects like Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix, Polygon, Optimism, and others. The company has paid out the most significant bug bounties in the software industry, amounting to over $100 million, and has pioneered the scaling web3 bug bounties standard. For more information, please visit https://immunefi.com The post Immunefi Reports Over $100 Million Paid to Ethical Hackers in 3 Years appeared first on Visionary Financial.

Immunefi, a principal plataforma de segurança on-chain e de crowdsourcing, pagou mais de US$ 100 milhões em recompensas de recompensas por bugs a pesquisadores de segurança em pouco mais de três anos.
A Immunefi protege mais de US$ 190 bilhões em fundos de usuários para projetos estabelecidos como Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix, Polygon, Optimism, e muito mais. A Immunefi pagou as mais significativas recompensas por bugs na indústria de software, economizando mais de US$ 25 bilhões em fundos de usuários. Atualmente, oferece mais de US$ 163 milhões em recompensas generosas. Com os pesquisadores da Immunefi, 80% dos projetos encontram vulnerabilidades perdidas em auditorias de código. 
“Trabalhamos incansavelmente para salvaguardar o ecossistema onchain, e esta conquista é uma prova da eficácia dos nossos programas de recompensa de bugs e da dedicação da nossa comunidade de investigadores”, disse Mitchell Amador, fundador e CEO da Immunefi. “O trabalho deles é essencial para evitar perdas financeiras substanciais na web3, e continuaremos a inovar e apoiá-los na salvaguarda da próxima geração de projetos e usuários.”
Distribuição de recompensas Bug Bounty 
A Immunefi classifica bugs em uma escala simplificada de quatro níveis, de Crítico, Alto, Médio e Baixo, em contratos inteligentes, Blockchain/DLT e envios de relatórios de bugs de sites e aplicativos. 
Relatórios pagos por tipo 
Os Contratos Inteligentes assumem a liderança com um total de US$ 77.973.118, representando 77,5% de todas as recompensas pagas. 
Blockchain segue com US$ 18.756.806,72, respondendo por 18,6%. 
Web e aplicativos com US$ 3.849.014,79, representando 3,8%.
Relatórios pagos por gravidade
Vulnerabilidades críticas assumem a liderança com um total de US$ 88.344.273, representando 87,8% de todas as recompensas pagas. 
A alta gravidade segue com US$ 7.446.570, representando 7,4%.
Gravidade média com US$ 3.243.734, representando 3,2%. 
Baixa gravidade com US$ 997.621,49, representando 1% 
Informativo com $ 566.289,23, representando 0,6%
Remodelando a experiência de caça aos bugs
A Immunefi foi a primeira a introduzir um incentivo crescente para hackers, o que significa que as recompensas crescem de acordo com a gravidade de uma exploração e o volume de fundos em risco. A Immunefi abriu caminho para uma reavaliação dramática das recompensas de bugs na web3, onde elas rapidamente se tornaram as maiores em toda a indústria de software. Os incentivos para explorar projetos na web3 são significativamente maiores do que na web2 devido à quantidade de capital bloqueado em contratos inteligentes. Web3 é um ambiente muito mais adversário, onde vulnerabilidades no código podem resultar na perda direta desse capital. O ecossistema perdeu mais de US$ 1,8 bilhão em 2023 e perdeu US$ 778 milhões no acumulado do ano de 2024. Um sistema de incentivo eficaz e confiável para hackers na web3 é crucial. 
Graças ao seu padrão de escalonamento de recompensas por bugs, a Immunefi construiu a maior comunidade de talentos em segurança no espaço criptográfico, com mais de 45.000 pesquisadores operando. Os hackers éticos e pesquisadores de segurança da Immunefi ganharam até US$ 10 milhões por uma única recompensa do programa de vulnerabilidade. 
Além dos programas de recompensas por bugs 
Além de programas de recompensa de bugs, a Immunefi fornece consultas, triagem de bugs e serviços de gerenciamento de programas para projetos de blockchain e contratos inteligentes. A Immunefi lançou recentemente o Boosts, um programa de revisão de código com prazo determinado que garante o envolvimento de alto nível de pesquisadores de segurança de elite. Com o Boosts, os relatórios de vulnerabilidade aparecem em tempo real à medida que o programa é executado, ao contrário das auditorias tradicionais, em que um projeto precisaria esperar até que uma auditoria fosse concluída para avaliar quaisquer vulnerabilidades potenciais. Além disso, oferece programas somente para convidados alimentados pelo sistema proprietário de correspondência de talentos de segurança baseado em dados da Immunefi, que aproveita mais de 30.000 relatórios, milhares de vulnerabilidades e centenas de programas para selecionar os melhores pesquisadores de segurança para o programa específico de um projeto.
Sobre Imunefi
Immunefi é a maior plataforma de segurança de crowdsourcing on-chain. A Immunefi protege mais de US$ 190 bilhões em fundos de usuários em projetos como Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix, Polygon, Optimism e outros. A empresa pagou as recompensas de bugs mais significativas da indústria de software, totalizando mais de US$ 100 milhões, e foi pioneira no padrão de escalonamento de recompensas de bugs web3. Para obter mais informações, visite https://immunefi.com
A postagem Immunefi relata mais de US$ 100 milhões pagos a hackers éticos em 3 anos apareceu pela primeira vez em Visionary Financial.

Immunefi relata mais de US$ 100 milhões pagos a hackers éticos em 3 anos

Explore mais do Criador

Últimas Notícias