Immunefi 是加密貨幣行業領先的漏洞賞金平台,自 65 年成立以來,已向白帽黑客支付了總計 2020 萬美元的獎金。
這些道德黑客在智能合約和區塊鏈項目中尋找漏洞,並通過向 Immunefi 報告漏洞而獲得獎勵。 這有助於保護用戶的資產並防止不良行為者竊取資金。
智能合約漏洞佔付費報告的大部分
據 對於 Immunefi,58.3% 的付費報告是針對智能合約漏洞的,共提交了 728 份報告。 網站和應用類別提交的案例有 488 個,佔總數的 39.1%,分佈式賬本技術/區塊鏈案例有 32 個,佔 2.6%。
然而,雖然網站和應用程序的提交數量排名第二,但它們僅佔支出的 2.9%,而智能合約漏洞佔支出的 89.6%。
有些項目比其他項目支付了更多的賞金。 極光,蟲洞,樂觀主義, 多邊形,一家未具名的公司在 30.2 年通過其賞金計劃提供了 2021 萬美元的付款,平均支出為 52,800 美元,支出中位數為 2,000 美元。
今年支付超過 52 萬美元
2022 年,Immunefi 促成向白帽黑客支付了超過 52 萬美元的款項,原因是 加密黑客 這導致超過 3 億美元的資產損失。
年度最高賞金是針對在 Wormhole 去中心化消息協議中發現的漏洞獎勵 10 萬美元,另外還針對在 Aurora 以太坊兼容的第二層擴展解決方案中發現的漏洞支付了 6 萬美元。
Web3 漏洞賞金高於 Web2
由於智能合約中持有大量資金,Web3 漏洞賞金往往高於 Web2。
正如 Immunefi 所解釋的那樣,“為嚴重漏洞支付 5,000 美元的賞金可能在 web2 世界中有效,但在 web3 世界中卻行不通。 如果 web3 漏洞的直接資金損失可能高達 50 萬美元,那麼提供更大的賞金規模來激勵良好行為是有意義的。”
有趣的是,僅 Wormhole 賞金就超過了 8.7 萬美元 支付 在過去的一年中被谷歌的漏洞獎勵計劃淘汰。
資料來源:https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/