Immunefi推出“Vaults”链上系统,以提高白帽黑客的漏洞赏金奖励
Summary:
区块链安全平台Immunefi推出了一种新的链上系统,称为“Vaults”,用于漏洞赏金。该系统使 Web3 开发人员能够存入资金以奖励发现其软件漏洞的白帽黑客。Immunefi启动了该系统,以帮助项目确认他们已经分配了足够的资金用于奖励,这应该会鼓励更实质性的错误报告。在Vaults推出时,以太坊基础设施提供商SSV存入了100万美元,用于为其软件支付漏洞赏金,而去中心化交易所Ref Finance也使用新系统。
根据 9 月 26 日的公告,区块链安全平台 Immunefi 推出了一个名为“Vaults”的链上系统,用于漏洞赏金。该系统允许 Web3 开发人员将资金保存在安全的链上地址中,并将这些资金作为漏洞赏金提供给道德黑客。该系统的创建者认为,向黑客展示已拨出足够的资金来奖励他们将导致提交更多高质量的错误报告。
作为软件开发人员的常见做法,漏洞赏金为黑客提供了激励,他们可以发现其软件中的潜在威胁或错误。这可能会允许开发人员在漏洞被滥用之前纠正漏洞。道德黑客,被称为“白帽”黑客,是提交错误报告以索取奖励的人,而不是可能将他们的知识用于有害目的的“黑帽”黑客。
Immunefi的新系统有助于将漏洞赏金资金转移到安全的多重签名智能合约,以前称为“Gnosis Safe”。这为白帽黑客提供了具体的证据,证明他们的奖励资金是安全的。在项目识别和验证错误之后,这些有担保的资金可以分散到黑客的钱包中。
在Vault推出时,以太坊基础设施提供商SSV承诺支付100万美元的押金,以帮助补偿其软件的漏洞赏金。基于Near网络的去中心化交易所Ref Finance也采用了新系统。SSV DAO贡献者Eridian建议,链上漏洞赏金可以增强DAO验证服务的安全性,并评论说,Vault系统为参与其赏金计划的研究人员提供了额外的保证,同时有助于进一步加强协议。
2022 年 12 月,Immunefi 表示,自成立以来,它已经监督了价值 6600 万美元的漏洞赏金支付。此外,LayerZero于5月17日通过Immunefi推出了1500万美元的漏洞赏金。
Published At
9/26/2023 2:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.