Immunefi, Beyaz Şapkalı Bilgisayar Korsanları için Bug Bounty Ödüllerini Artırmak için 'Vaults' On-Chain Sistemini Tanıttı
Summary:
Bir blockchain güvenlik platformu olan Immunefi, hata ödülleri için "Vaults" olarak bilinen yeni bir zincir üstü sistemi tanıttı. Sistem, Web3 geliştiricilerinin yazılımlarındaki güvenlik açıklarını keşfeden beyaz şapkalı bilgisayar korsanlarını ödüllendirmek için para yatırmalarını sağlar. Immunefi, projelerin ödüller için yeterli fon ayırdıklarını doğrulamalarına yardımcı olmak için sistemi başlattı ve bu da daha önemli hata raporlarını teşvik etmelidir. Vaults'un lansmanında, Ethereum altyapı sağlayıcısı SSV tarafından yazılımı için hata ödüllerini ödemek üzere 1 milyon dolar yatırılırken, merkezi olmayan borsa Ref Finance da yeni sistemi kullanıyor.
Bir blockchain güvenlik platformu olan Immunefi, 26 Eylül'de yapılan bir duyuruya göre, hata ödülleri için "Vaults" adlı bir zincir üstü sistem tanıttı. Sistem, Web3 geliştiricilerinin fonları güvenli bir zincir üzerinde adreste tutmalarına ve bu fonları etik bilgisayar korsanlarına hata ödülleri olarak sunmalarına izin verir. Sistemin yaratıcıları, bilgisayar korsanlarına onları ödüllendirmek için yeterli fonların ayrıldığını göstermenin, daha fazla sayıda yüksek kaliteli hata raporunun sunulmasına yol açacağına inanıyor.
Yazılım geliştiricileri arasında yaygın bir uygulama olan hata ödülleri, yazılımlarındaki potansiyel tehditleri veya hataları ortaya çıkarabilecek bilgisayar korsanlarına teşvikler sunar. Bu, geliştiricilerin güvenlik açıklarını kötüye kullanılmadan önce düzeltmelerine izin verebilir. "Beyaz şapkalı" bilgisayar korsanları olarak bilinen etik bilgisayar korsanları, bilgilerini zararlı amaçlar için kullanabilecek "siyah şapkalı" bilgisayar korsanlarının aksine, ödül talep etmek için hata raporları gönderenlerdir.
Immunefi'nin yeni sistemi, hata ödül fonlarının daha önce "Gnosis Güvenli" olarak bilinen Güvenli multisig akıllı sözleşmeye aktarılmasını kolaylaştırıyor. Bu, beyaz şapkalı bilgisayar korsanlarına, ödülleri için fonların güvence altına alındığına dair somut kanıtlar sunar. Bir hatanın bir proje tarafından tanımlanması ve doğrulanmasının ardından, bu güvenli fonlar daha sonra bilgisayar korsanının cüzdanına dağıtılabilir.
Vault'un piyasaya sürülmesinin ardından, Ethereum altyapı sağlayıcısı SSV, yazılımı için hata ödüllerini telafi etmeye yardımcı olmak için 1 milyon dolarlık bir depozito sözü verdi. Yakın ağa dayanan merkezi olmayan borsa Ref Finance da yeni sistemi benimsemiştir. SSV DAO'ya katkıda bulunan Eridian, zincir içi hata ödüllerinin DAO'nun doğrulama hizmetleri için güvenliği artırabileceğini öne sürerek, Vault sisteminin ödül programlarına katılan araştırmacılar için ek güvence sağladığını ve protokolü daha da güçlendirmeye yardımcı olduğunu belirtti.
Aralık 2022'de Immunefi, ilk kurulduğundan bu yana 66 milyon dolar değerinde hata ödülü ödemelerini denetlediğini belirtti. Ek olarak, LayerZero, 17 Mayıs'ta Immunefi aracılığıyla 15 milyon dolarlık bir hata ödülü başlattı.
Published At
9/26/2023 2:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.