«Κατύψτε το κεφάλι, ώρα για οικοδόμηση», είναι ένα δημοφιλές σλόγκαν που χρησιμοποιούν οι κατασκευαστές blockchain όταν η αγορά είναι πτωτική. Το Immunefi, μια πλατφόρμα επιβράβευσης σφαλμάτων που προσφέρει ανταμοιβές για την εύρεση τρυπών ασφαλείας σε έργα blockchain, διασφαλίζει ότι οι κατασκευαστές είναι επιμελείς όσον αφορά την ασφάλεια των έργων τους.
Ο Alejandro Muñoz-McDonald, μηχανικός έξυπνων συμβάσεων στην Immunefi, λέει ότι βλέπει τα bug bounties να γίνονται μέρος του βασικού μοντέλου ασφάλειας στις πλατφόρμες Web3.
«Νομίζω ότι μια παρανόηση [είναι] ότι τα bug bounties είναι προαιρετικά», είπε ο Muñoz-McDonald Αποκρυπτογράφηση στο φετινό Mainnet Μεσσάρη. «Τα έργα θα πρέπει να αναμένεται να έχουν αυτά τα προγράμματα».
Τον περασμένο μήνα, η Framework Ventures ηγήθηκε α $ 24 εκατομμύρια Σειρά Α γύρος χρηματοδότησης για το Immunefi. Αυτό ακολουθεί μια αύξηση 5.5 εκατομμυρίων δολαρίων το περασμένο φθινόπωρο.
"Νομίζω ότι μπορούμε να δούμε το Immunefi σε πέντε ή επτά χρόνια και να το σκεφτούμε ως έναν από τους μεγαλύτερους παρόχους ασφάλειας στο Web3," Framework Ventures' Μάικλ Άντερσον προς την Αποκρυπτογράφηση στη Μεσσάρη Mainnet.
Το Immunefi, το οποίο κυκλοφόρησε τον Δεκέμβριο του 2020, προσφέρει προγράμματα επιβράβευσης για ηθικούς χάκερ —γνωστά και ως whitehats— όπου οι ερευνητές ασφαλείας μπορούν να ελέγχουν τον κώδικα, να αποκαλύπτουν τρωτά σημεία και να ανταμείβονται για τις προσπάθειές τους.
«Όταν ξεκίνησε το Immunefi, μας απασχολούσε κυρίως τα blockchains που βασίζονται σε EVM», λέει ο Muñoz-McDonald. Εξηγεί ότι το Immunefi επεκτάθηκε πρόσφατα πέρα από τις Εικονικές Μηχανές Ethereum για να συμπεριλάβει έργα που βασίζονται στο blockchain Solana, με σχέδια να συμπεριλάβει επιπλέον blockchain στο μέλλον.
Στον ιστότοπό της, η Immunefi λέει ότι η πλατφόρμα «φυλάσσει» πάνω από 25 δισεκατομμύρια δολάρια σε κεφάλαια χρηστών σε έργα όπως Synthetix, Chainlink, SushiSwap, PancakeSwap, Bancor, Cream Finance, Compound, Alchemix, Nexus Mutual και άλλα.
«Εξαρτάται πραγματικά από το έργο πώς θέλουν να τιμολογήσουν τα επιδόματά τους», λέει ο Muñoz-McDonald. "Ενθαρρύνουμε το 10% της Κλειδωμένης Συνολικής Αξίας (TVL)."
Λέει ότι τα bounties του Immunefi κυμαίνονται σε ανταμοιβές από 1,000 έως 10 εκατομμύρια δολάρια.
Όπως εξηγεί ο Muñoz-McDonald, εκτός από την παροχή επιδομάτων, το Immunefi στοχεύει στην προώθηση της διαφάνειας παρέχοντας πληροφορίες σχετικά με το σφάλμα και τον τρόπο με τον οποίο το διόρθωσαν οι προγραμματιστές, λέγοντας ότι η ασφάλεια του Web3 και η ευρύτερη κοινότητα blockchain ανταποκρίθηκαν θετικά στο άνοιγμα της πλατφόρμας.
"Αυτό όχι μόνο δίνει στους ανθρώπους εμπιστοσύνη στο έργο, αλλά βοηθά επίσης περισσότερους ερευνητές ασφάλειας στο χώρο και να εκπαιδεύσει τους ανθρώπους για τα πράγματα που πρέπει να προσέξουν", λέει.
Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.
Πηγή: https://decrypt.co/111142/blockchain-builders-need-bug-bounty-programs-immunefi-engineer