Immunefi estreia sistema on-chain de 'cofres' para aumentar recompensas de recompensa por bugs para hackers de chapéu branco
Summary:
A Immunefi, uma plataforma de segurança blockchain, introduziu um novo sistema on-chain conhecido como "Vaults" para recompensas por bugs. O sistema permite que os desenvolvedores Web3 depositem fundos para recompensar hackers white hat que descobrem vulnerabilidades em seus softwares. A Immunefi lançou o sistema para ajudar os projetos a confirmar que alocaram fundos suficientes para recompensas, o que deve encorajar relatos de bugs mais substanciais. No lançamento dos Vaults, US$ 1 milhão foi depositado pelo provedor de infraestrutura Ethereum SSV para pagar recompensas por bugs por seu software, enquanto a exchange descentralizada Ref Finance também usa o novo sistema.
A Immunefi, uma plataforma de segurança blockchain, introduziu um sistema on-chain chamado "Vaults" para recompensas por bugs, de acordo com um anúncio feito em 26 de setembro. O sistema permite que os desenvolvedores Web3 mantenham fundos em um endereço on-chain seguro e ofereçam esses fundos como recompensas por bugs para hackers éticos. Os criadores do sistema acreditam que mostrar aos hackers que fundos suficientes foram reservados para recompensá-los levará ao envio de um maior número de relatórios de bugs de alta qualidade.
Uma prática comum entre os desenvolvedores de software, as recompensas por bugs oferecem incentivos aos hackers que podem descobrir ameaças ou bugs potenciais em seus softwares. Isso pode permitir que os desenvolvedores corrijam vulnerabilidades antes que elas sejam usadas indevidamente. Os hackers éticos, conhecidos como hackers "white hat", são aqueles que enviam relatórios de bugs para reivindicar recompensas, em oposição aos hackers "black hat" que podem usar seu conhecimento para fins prejudiciais.
O novo sistema da Immunefi facilita a transferência de fundos de bug bounty para um contrato inteligente multisig seguro, anteriormente conhecido como "Gnosis Safe". Isso dá aos hackers white hat provas concretas de que os fundos estão garantidos por suas recompensas. Após a identificação e validação de um bug por um projeto, esses fundos garantidos podem ser dispersos para a carteira do hacker.
Após o lançamento do Vault, o provedor de infraestrutura Ethereum SSV prometeu um depósito de US$ 1 milhão para ajudar a compensar recompensas por bugs por seu software. A exchange descentralizada Ref Finance, baseada na rede Near, também adotou o novo sistema. O colaborador do SSV DAO, Eridian, sugeriu que as recompensas por bugs on-chain podem melhorar a segurança para os serviços de validação do DAO, comentando que o sistema Vault fornece garantia adicional para os pesquisadores que participam de seu programa de recompensas, ajudando a reforçar ainda mais o protocolo.
Em dezembro de 2022, a Immunefi indicou que supervisionou US$ 66 milhões em pagamentos de recompensas por bugs desde que foi criada. Além disso, a LayerZero lançou uma recompensa de bug de US$ 15 milhões por meio da Immunefi em 17 de maio.
Published At
9/26/2023 2:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.