Immunefi, водечка платформа за баунти за криптовалути, плати вкупно 65 милиони долари на хакери со бела капа од своето основање во 2020 година.
Овие етички хакери бараат пропусти во паметните договори и блокчејн проектите и се наградени што ги пријавиле на Immunefi. Ова помага да се обезбедат средствата на корисниците и да се спречат лошите актери да крадат средства.
Сметка за грешки во паметни договори за повеќето платени извештаи
Според до Immunefi, 58.3% од платените извештаи се за пропусти на паметни договори, со 728 поднесоци. Имаше 488 поднесоци за случаи во категоријата Веб-страници и апликации, што сочинува 39.1% од вкупниот број и 32, или 2.6%, за случаи на Дистрибуирана Леџер технологија/Блокчејн.
Сепак, додека веб-локациите и апликациите имаа втор најголем број на поднесоци, тие учествуваа само со 2.9% од исплатите, додека грешките на паметните договори претставуваа 89.6% од плаќањата.
Некои проекти се исплатија повеќе во награди од другите. Аурора, црвја дупка, оптимизам, Полигон, а неименувана компанија понуди исплати од 30.2 милиони долари преку нивните програми за баунти во 2021 година, со просечна исплата од 52,800 американски долари и просечна исплата од 2,000 долари.
Платени над 52 милиони долари оваа година
Во 2022 година, Immunefi олесни над 52 милиони долари исплати на хакери со бела капа поради зголемувањето на крипто хакови што резултираше со загуба од над 3 милијарди долари во имот.
Највисоко платена награда во годината беше награда од 10 милиони долари за ранливост откриена во протоколот за децентрализирана пораки Wormhole, а уште 6 милиони долари беа платени за грешка пронајдена во решението за скалирање слој-два компатибилно со Aurora Ethereum.
Web3 Bug Bounties се повисоки од оние за Web2
Наградите за грешки во Web3 имаат тенденција да бидат поголеми од оние за Web2, поради големите количини капитал што се чуваат во паметните договори.
Како што објаснува Immunefi, „Исплата на награда од 5,000 долари за критична ранливост може да работи во светот на web2, но не функционира во светот на web3. Ако директната загуба на средства за веб3 ранливост може да биде до 50 милиони долари, тогаш има смисла да се понуди многу поголема големина на распродажбата за да се поттикне добро однесување“.
Интересно, само наградата Wormhole е поголема од 8.7 милиони долари платени од Програмите за награда за ранливост на Google во изминатата година.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/