Согласно объявлению от 26 сентября, платформа безопасности блокчейна Immunefi запустила систему вознаграждений за обнаружение ошибок. Новая система, получившая название «Хранилища», позволяет разработчикам Web3 депонировать средства на адресе в цепочке и использовать их для выплаты вознаграждений за обнаружение ошибок хакерам в белой шляпе.
Immunefi полагает, что новая система поможет проектам «продемонстрировать белым шляпам […], что они выделили достаточно средств для выплаты вознаграждений», что, как они надеются, приведет к отправке «большего количества отчетов об ошибках высшего уровня».
Разработчики программного обеспечения часто предлагают вознаграждения, называемые «наградами за ошибки», хакерам, которые обнаруживают эксплойты или другие ошибки в их программном обеспечении. Иногда это позволяет обнаружить уязвимости до того, как злоумышленники смогут ими воспользоваться. Хакеров, которые отправляют отчеты об ошибках за вознаграждение вместо того, чтобы воспользоваться эксплойтом, называют хакерами «белой шляпы», а хакеры «черной шляпы» используют свои знания в злонамеренных целях.
Связанный: Проекты скорее будут взломаны, чем выплатят вознаграждение, утверждает разработчик Web3
Согласно объявлению, новая система Immunefi позволяет проектам вносить свои средства за обнаружение ошибок в смарт-контракт Safe с мультиподписью (ранее называвшийся «Gnosis Safe»). Это обеспечивает «белым шляпам» доказательство доступности средств в цепочке. Как только сообщение об ошибке отправлено и проект подтвердил ее подлинность, проект может перевести средства в кошелек сообщившего об ошибке.
Во время запуска Vault поставщик инфраструктуры Ethereum SSV внес депозит в размере 1 миллиона долларов для выплаты вознаграждений за обнаружение ошибок в своем программном обеспечении. Децентрализованная биржа Ref Finance, находящаяся в сети Near, также использует новую систему. Участник SSV DAO Eridian заявил, что вознаграждение за обнаружение ошибок в цепочке поможет обеспечить лучшую безопасность служб валидации DAO, заявив:
«Система хранилищ поможет нам обеспечить дополнительную уверенность для любого исследователя, участвующего в нашей программе вознаграждений, и, в свою очередь, поможет еще больше защитить протокол. Хороший беспроигрышный вариант. Укрепление доверия к сообществу путем демонстрации целевого финансирования и оптимизации процесса оплаты в конечном итоге укрепит наши усилия по обеспечению безопасности».
В декабре 2022 года Immunefi сообщила, что с момента создания платформы она способствовала выплате вознаграждения за обнаружение ошибок на сумму 66 миллионов долларов.17 мая LayerZero объявила через Immunefi вознаграждение за обнаружение ошибок в размере 15 миллионов долларов.
Соберите эту статью как NFT, чтобы сохранить этот момент в истории и продемонстрировать свою поддержку независимой журналистики в сфере криптовалют.
