Immunefi, провідна ончейн краудсорсингова платформа безпеки, виплатила понад 100 мільйонів доларів винагороди дослідникам безпеки за трохи більше ніж три роки.

Immunefi захищає кошти користувачів на суму понад 190 мільярдів доларів США для відомих проектів, таких як Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix, Polygon, Optimism тощо. Immunefi виплатила найбільші винагороди за помилки в індустрії програмного забезпечення, заощадивши понад 25 мільярдів доларів у коштах користувачів. Наразі він пропонує понад 163 мільйони доларів винагороди. За допомогою дослідників Immunefi 80% проектів виявляють уразливості, пропущені під час аудиту коду. 

«Ми невтомно працюємо над захистом екосистеми ончейн, і це досягнення є свідченням ефективності наших програм винагород за помилки та відданості нашої спільноти дослідників», — сказав Мітчелл Амадор, засновник і генеральний директор Immunefi. «Їхня робота має важливе значення для запобігання значним фінансовим втратам у web3, і ми продовжуватимемо впроваджувати інновації та підтримувати їх у захисті наступного покоління проектів і користувачів».

Розподіл винагород за баунті 

Immunefi класифікує помилки за спрощеною чотирирівневою шкалою від «Критичних», «Високих», «Середніх» і «Низьких» у звітах про помилки смарт-контрактів, блокчейну/DLT, веб-сайтів і додатків. 

Платні звіти за видами 

  • Смарт-контракти лідирують із загальною сумою $77 973 118, що становить 77,5% усіх виплачених премій. 

  • Блокчейн слідує з $18 756 806,72, що становить 18,6%. 

  • Веб і додатки з 3 849 014,79 доларів США, що становить 3,8%.

Платні звіти за ступенем тяжкості

  • Критичні вразливості лідирують із загальною сумою $88 344 273, що становить 87,8% усіх виплачених премій. 

  • Далі йде висока серйозність із 7 446 570 доларів США, що становить 7,4%.

  • Середня тяжкість: 3 243 734 дол. США, що становить 3,2%. 

  • Низька серйозність: 997 621,49 дол. США, що становить 1% 

  • Інформаційний з $566 289,23, що становить 0,6%

Переформатування досвіду пошуку помилок

Immunefi першим запровадив стимул для масштабування для хакерів, тобто винагорода зростає відповідно до серйозності експлойту та обсягу коштів, які піддаються ризику. Immunefi проклав шлях до різкого переоцінки винагород за помилки в web3, де вони швидко стали найбільшими у всій індустрії програмного забезпечення. Стимули для використання проектів у web3 значно вищі, ніж у web2, через кількість капіталу, заблокованого в смарт-контрактах. Web3 є набагато більш агресивним середовищем, де вразливі місця в коді можуть призвести до прямої втрати цього капіталу. Екосистема втратила понад 1,8 мільярда доларів у 2023 році та втратила 778 мільйонів доларів у 2024 році з початку року. Ефективна та надійна система заохочення для хакерів у web3 має вирішальне значення. 

Завдяки своєму стандарту масштабування винагород за помилки Immunefi створив найбільшу спільноту спеціалістів із безпеки в криптопросторі, у якій працюють понад 45 000 дослідників. Етичні хакери та дослідники безпеки Immunefi заробили аж 10 мільйонів доларів за одну винагороду програми уразливостей. 

Окрім програм винагороди за помилки 

Окрім програм винагороди за помилки, Immunefi надає консультації, сортування помилок і послуги з керування програмами для проектів блокчейну та смарт-контрактів. Immunefi нещодавно запустила Boosts, програму перевірки коду з обмеженим часом, яка забезпечує залучення найкращих дослідників безпеки. За допомогою Boosts звіти про вразливості з’являються в режимі реального часу під час роботи програми, на відміну від традиційних аудитів, коли проекту потрібно чекати, доки аудит завершиться, щоб оцінити будь-які потенційні вразливості. Крім того, він пропонує програми лише за запрошеннями на базі власної системи підбору спеціалістів безпеки, керованої даними Immunefi, яка використовує понад 30 000 звітів, тисячі вразливостей і сотні програм для підбору найкращих дослідників безпеки для конкретної програми проекту.

Про Імунефі

Immunefi — це найбільша краудсорсингова мережева платформа безпеки. Immunefi охороняє кошти користувачів на суму понад 190 мільярдів доларів США в таких проектах, як Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix, Polygon, Optimism та інших. Компанія виплатила найбільші винагороди за помилки в індустрії програмного забезпечення на суму понад 100 мільйонів доларів США, а також запровадила масштабний стандарт винагород за помилки web3. Для отримання додаткової інформації відвідайте https://immunefi.com

Повідомлення Immunefi повідомляє про понад 100 мільйонів доларів, виплачених етичним хакерам за 3 роки, вперше з’явилося на Visionary Financial.