Immunefi, krüptovaluutatööstuse juhtiv vigade hüvitamise platvorm, on alates selle asutamisest 65. aastal valgekübaratele häkkeritele välja maksnud kokku 2020 miljonit dollarit.
Need eetilised häkkerid otsivad turvaauke nutikates lepingutes ja plokiahelaprojektides ning saavad tasu Immunefile nendest teatamise eest. See aitab kaitsta kasutajate varasid ja takistada halbadel osalejatel raha varastamast.
Nutikad lepinguvead moodustavad enamiku tasulistest aruannetest
Vastavalt Immunefile oli 58.3% tasutud aruannetest nutikate lepingute haavatavuste kohta, 728 esildist. Veebisaitide ja rakenduste kategooria juhtumite kohta esitati 488 esildist, mis moodustab 39.1% koguarvust ja 32 ehk 2.6% jaotatud pearaamatu tehnoloogia/plokiahela juhtumite kohta.
Kuigi veebisaitidel ja rakendustel oli esildiste arv suuruselt teine, moodustasid need vaid 2.9% väljamaksetest, samas kui nutikad lepinguvead moodustasid 89.6% maksetest.
Mõned projektid on maksnud rohkem preemiaid kui teised. Aurora, ussiauk, optimism, hulknurk, ja üks nimetu ettevõte pakkus 30.2. aastal oma bounty-programmide kaudu maksetena 2021 miljonit dollarit, mille keskmine väljamakse oli 52,800 2,000 dollarit ja keskmine väljamakse XNUMX dollarit.
Sel aastal maksti üle 52 miljoni dollari
2022. aastal maksis Immunefi valgekübaratele häkkeritele üle 52 miljoni dollari ulatuses makseid, kuna krüptohäkid mis tõi kaasa üle 3 miljardi dollari suuruse varakahju.
Aasta kõrgeim preemia oli 10 miljoni dollari suurune preemia Wormhole'i detsentraliseeritud sõnumsideprotokolli avastatud haavatavuse eest ning veel 6 miljonit dollarit maksti vea eest, mis leiti Aurora Ethereumiga ühilduvas kahekihilises skaleerimislahenduses.
Web3 veapreemiad on suuremad kui Web2 puhul
Web3 veapreemiad kipuvad olema suuremad kui Web2 omad nutikates lepingutes hoitava suure kapitali tõttu.
Nagu Immunefi selgitab, "5,000 dollari suurune boonusmakse kriitilise haavatavuse eest võib toimida web2 maailmas, kuid see ei tööta web3 maailmas. Kui web3 haavatavuse otsene rahakaotus võib ulatuda kuni 50 miljoni dollarini, siis on hea käitumise ergutamiseks mõistlik pakkuda palju suuremat rahasummat.
Huvitav on see, et ainuüksi Wormhole'i pearaha on suurem kui 8.7 miljonit dollarit makstud Google'i haavatavuse preemiaprogrammide kaudu eelmisel aastal.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/