Immunefi, une plateforme de primes aux bogues axée sur la cryptographie, a versé plus de 52 millions de dollars à des pirates informatiques éthiques pour avoir trouvé des bogues dans les applications de blockchain et de crypto-monnaie en 2022, une année qui a vu la valeur des hacks cryptographiques en tête plus de 3 milliards de dollars.
En 2022, les acteurs malveillants ont de plus en plus utilisé des tactiques avancées pour exploiter les faiblesses des applications décentralisées, ouvrant la possibilité aux joueurs de crypto bug bounty comme Immunefi. Ces plateformes récompensent les soi-disant hackers chapeau blanc pour avoir découvert et signalé des vulnérabilités de sécurité.
Immunefi domine actuellement l'espace de primes de bogues Web3. Alors qu'elle a octroyé 52 millions de dollars aux hackers cette année, la deuxième plateforme la plus populaire, HackenProof, a versé moins de 850,000 2017 dollars depuis son lancement en XNUMX, selon son site .
Selon Immunefi, la valeur en dollars des primes de bugs Web3 dépasse facilement celles payées par les grands géants de la technologie actifs dans l'espace Web2. L'espace web3 est unique car les vulnérabilités du code peuvent entraîner une perte directe de fonds. En tant que tel, les incitations à exploiter des projets dans le web3 sont nettement plus importantes, principalement en raison du montant du capital détenu dans des contrats intelligents, a expliqué l'équipe Immunefi.
Prime de trou de ver
La prime la plus élevée payée par Immunefi en 2022 était la 10 millions de dollars prix pour une vulnérabilité découverte dans Wormhole, un protocole générique de messagerie inter-chaînes. Cette récompense à elle seule était plus importante que le total de 8.7 millions de dollars versé par Google Programmes de récompense de vulnérabilité en 2021. Immunefi a également décerné un Prime de 6 millions de dollars pour une vulnérabilité découverte dans Aurora, un pont et une solution de mise à l'échelle pour Ethereum.
« Un paiement de prime de 5,000 2 $ pour une vulnérabilité critique peut fonctionner dans le monde Web3, par exemple, mais cela ne fonctionne pas dans le monde Web3. Si la perte directe de fonds pour une vulnérabilité Web50 peut atteindre XNUMX millions de dollars, il est logique d'offrir une prime beaucoup plus importante pour inciter à un bon comportement », a déclaré un représentant d'Immunefi.
Depuis sa création en 2020, Immunefi a versé plus de 65 millions de dollars en récompenses pour avoir obtenu une valeur totale de 25 milliards de dollars, a affirmé la société. Au cours de cette période, il a travaillé avec des acteurs notables de l'espace, notamment Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon et ApeCoin DAO. En septembre, Immunefi collectés 24 millions de dollars dans un tour de série A dirigé par Entreprises-cadres.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/197424/ethical-crypto-hackers-win-52-million-in-bug-bounties-via-immunefi-in-2022?utm_source=rss&utm_medium=rss