Immunefi lance le système On-Chain 'Vaults' pour augmenter les récompenses Bug Bounty pour les pirates White Hat
Summary:
Immunefi, une plate-forme de sécurité blockchain, a introduit un nouveau système on-chain connu sous le nom de « Vaults » pour les bug bounties. Le système permet aux développeurs Web3 de déposer des fonds pour récompenser les pirates informatiques qui découvrent des vulnérabilités dans leur logiciel. Immunefi a lancé le système pour aider les projets à confirmer qu’ils ont alloué suffisamment de fonds pour les récompenses, ce qui devrait encourager des rapports de bogues plus substantiels. Lors du lancement des coffres-forts, 1 million de dollars ont été déposés par le fournisseur d’infrastructure Ethereum SSV pour payer des primes de bogues pour son logiciel, tandis que l’échange décentralisé Ref Finance utilise également le nouveau système.
Immunefi, une plate-forme de sécurité blockchain, a introduit un système sur chaîne nommé « Vaults » pour les bug bounties, selon une annonce faite le 26 septembre. Le système permet aux développeurs Web3 de conserver les fonds dans une adresse sécurisée sur la chaîne et d’offrir ces fonds comme bug bounties aux pirates éthiques. Les créateurs du système estiment que montrer aux pirates que des fonds suffisants ont été mis de côté pour les récompenser conduira à la soumission d’un plus grand nombre de rapports de bogues de haute qualité.
Une pratique courante parmi les développeurs de logiciels, les bug bounties offrent des incitations aux pirates informatiques qui peuvent découvrir des menaces potentielles ou des bogues dans leur logiciel. Cela peut potentiellement permettre aux développeurs de corriger les vulnérabilités avant qu’elles ne soient mal utilisées. Les hackers éthiques, connus sous le nom de hackers « white hat », sont ceux qui soumettent des rapports de bogues pour réclamer des récompenses, par opposition aux hackers « black hat » qui pourraient utiliser leurs connaissances à des fins nuisibles.
Le nouveau système d’Immunefi facilite le transfert des fonds de bug bounty vers un contrat intelligent multisig Safe, précédemment connu sous le nom de « Gnosis Safe ». Cela donne aux pirates informatiques de chapeau blanc une preuve concrète que les fonds sont sécurisés pour leurs récompenses. Suite à l’identification et à la validation d’un bug par un projet, ces fonds sécurisés peuvent ensuite être dispersés dans le portefeuille du pirate.
Lors du lancement de Vault, le fournisseur d’infrastructure Ethereum SSV a promis un dépôt de 1 million de dollars pour aider à compenser les primes de bug pour son logiciel. L’échange décentralisé Ref Finance, basé sur le réseau Near, a également adopté le nouveau système. Eridian, contributeur de SSV DAO, a suggéré que les bug bounties on-chain peuvent améliorer la sécurité des services de validation du DAO, commentant que le système Vault fournit une assurance supplémentaire aux chercheurs participant à leur programme de primes tout en aidant à renforcer davantage le protocole.
En décembre 2022, Immunefi a indiqué qu’elle avait supervisé 66 millions de dollars de paiements de primes de bug depuis sa création. De plus, LayerZero a lancé une prime de bug de 15 millions de dollars via Immunefi le 17 mai.
Published At
9/26/2023 2:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.