Згідно з оголошенням від 26 вересня, платформа безпеки блокчейнів Immunefi запустила мережеву систему винагород за помилки. Нова система під назвою «Сховища» дозволяє розробникам Web3 депонувати кошти на адресу в ланцюжку та використовувати їх для виплати винагород за помилки хакерам.
Immunefi вважає, що нова система допоможе проектам «продемонструвати білим капелюхам […], що вони виділили достатньо коштів для виплати бонусів», що, як він сподівається, призведе до надсилання «більшої кількості звітів про помилки найвищого рівня».
Розробники програмного забезпечення часто пропонують винагороди, які називаються «винагородами за помилки», хакерам, які виявляють експлойти чи інші помилки в їх програмному забезпеченні. Іноді це дозволяє виявити вразливості до того, як зловмисники зможуть ними скористатися. Хакери, які подають звіти про помилки за винагороду замість того, щоб скористатися експлойтом, називаються хакерами «білого капелюха», тоді як хакери «чорного капелюха» використовують свої знання в зловмисних цілях.
За темою: Проекти радше будуть зламані, ніж платять винагороди, стверджує розробник Web3
Згідно з оголошенням, нова система Immunefi дозволяє проектам розміщувати свої винагороди за помилки в багатопідписний смарт-контракт Safe (раніше називався «Gnosis Safe»). Це надає білим капелюхам доказ того, що кошти доступні. Щойно повідомлення про помилку надсилається та проект підтверджує, що він справжній, проект може перерахувати кошти на гаманець повідомлення про помилку.
Під час запуску Vault постачальник інфраструктури Ethereum SSV опублікував депозит у розмірі 1 мільйона доларів, щоб допомогти виплатити винагороди за помилки свого програмного забезпечення. Децентралізована біржа Ref Finance, яка знаходиться в мережі Near, також використовує нову систему. Співавтор SSV DAO Eridian стверджував, що винагороди за помилки в мережі допоможуть забезпечити кращу безпеку для служб валідації DAO, заявивши:
«Система Vaults допоможе нам забезпечити додаткову впевненість для будь-якого дослідника, який бере участь у нашій програмі баунті, і, у свою чергу, допоможе ще більше захистити протокол. Хороший безпрограшний варіант. Зміцнення довіри між спільнотою шляхом демонстрації цільового фінансування та спрощення процесу платежів зрештою зміцнить наші зусилля щодо безпеки».
У грудні 2022 року Immunefi повідомила, що з моменту створення платформи вона сприяла виплаті баунті на суму 66 мільйонів доларів США.17 травня LayerZero виплатив винагороду за помилки в розмірі 15 мільйонів доларів через Immunefi.
Зберіть цю статтю як NFT, щоб зберегти цей момент в історії та продемонструвати свою підтримку незалежної журналістики у сфері криптовалют.
