Immunefi, een toonaangevend bug bounty-platform voor de cryptocurrency-industrie, heeft sinds de oprichting in 65 in totaal $ 2020 miljoen uitbetaald aan white hat-hackers.
Deze ethische hackers zoeken naar kwetsbaarheden in slimme contracten en blockchain-projecten en worden beloond voor het melden ervan aan Immunefi. Dit helpt om de activa van gebruikers te beveiligen en te voorkomen dat kwaadwillenden geld stelen.
Smart Contract Bugs-account voor meerderheid van betaalde rapporten
Volgens voor Immunefi ging 58.3% van de betaalde rapporten over kwetsbaarheden in slimme contracten, met 728 inzendingen. Er waren 488 inzendingen voor cases in de categorie Websites en applicaties, goed voor 39.1% van het totaal, en 32, of 2.6%, voor Distributed Ledger Technology/Blockchain-cases.
Hoewel websites en applicaties het op een na hoogste aantal inzendingen hadden, waren ze slechts goed voor 2.9% van de uitbetalingen, terwijl slimme contractbugs 89.6% van de betalingen vertegenwoordigden.
Sommige projecten hebben meer premies uitbetaald dan andere. Aurora, Wormgat, Optimisme, Veelhoek, en een naamloos bedrijf bood in 30.2 $ 2021 miljoen aan betalingen aan via hun premieprogramma's, met een gemiddelde uitbetaling van $ 52,800 en een gemiddelde uitbetaling van $ 2,000.
Meer dan $ 52 miljoen betaald dit jaar
In 2022 faciliteerde Immunefi meer dan $ 52 miljoen aan betalingen aan white hat-hackers vanwege de toename van crypto-hacks dat resulteerde in een verlies van meer dan $ 3 miljard aan activa.
De best betaalde premie van het jaar was een beloning van $ 10 miljoen voor een kwetsbaarheid ontdekt in het gedecentraliseerde berichtenprotocol van Wormhole, en nog eens $ 6 miljoen werd betaald voor een bug gevonden in de Aurora Ethereum-compatibele laag-twee schaaloplossing.
Web3 Bug Bounties hoger dan die voor Web2
Web3-bugpremies zijn meestal groter dan die voor Web2, vanwege de grote hoeveelheden kapitaal in slimme contracten.
Zoals Immunefi uitlegt: “Een premie van $ 5,000 voor een kritieke kwetsbaarheid kan werken in de web2-wereld, maar niet in de web3-wereld. Als het directe verlies van fondsen voor een web3-kwetsbaarheid tot $ 50 miljoen zou kunnen bedragen, dan is het logisch om een veel grotere bounty aan te bieden om goed gedrag te stimuleren.
Interessant is dat de Wormhole-premie alleen al groter is dan de $ 8.7 miljoen betaald in het afgelopen jaar door Google's Vulnerability Reward-programma's.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/