Kripto para endüstrisi için önde gelen bir hata ödül platformu olan Immunefi, 65'de kurulduğundan bu yana beyaz şapka korsanlarına toplam 2020 milyon dolar ödedi.
Bu etik bilgisayar korsanları, akıllı sözleşmelerde ve blockchain projelerinde güvenlik açıkları arar ve bunları Immunefi'ye bildirdikleri için ödüllendirilir. Bu, kullanıcıların varlıklarının güvenliğini sağlamaya ve kötü aktörlerin fonları çalmasını önlemeye yardımcı olur.
Ücretli Raporların Çoğunda Akıllı Sözleşme Hataları Hesabı
Göre Immunefi'ye, ücretli raporların %58.3'ü, 728 gönderimle akıllı sözleşme güvenlik açıkları içindi. Web Siteleri ve Uygulamalar kategorisindeki vakalar için 488 başvuru yapıldı ve toplamın %39.1'ini ve Dağıtılmış Defter Teknolojisi/Blockchain vakaları için %32 veya %2.6'yı oluşturdu.
Bununla birlikte, Web Siteleri ve Uygulamalar ikinci en yüksek başvuru sayısına sahipken, ödemelerin yalnızca %2.9'unu oluştururken, akıllı sözleşme hataları ödemelerin %89.6'sını temsil ediyordu.
Bazı projeler diğerlerinden daha fazla ödül ödedi. Aurora, Solucan Deliği, İyimserlik, Çokgenve isimsiz bir şirket, 30.2'de ödül programları aracılığıyla ortalama 2021 ABD doları ve ortalama 52,800 ABD doları ödeme ile 2,000 milyon ABD doları ödeme teklif etti.
Bu Yıl 52 Milyon Doların Üzerinde Ödendi
2022'de Immunefi, beyaz şapka korsanlarına 52 milyon doların üzerinde ödeme sağladı. kripto hileleri bu, 3 milyar doların üzerinde varlık kaybına neden oldu.
Yılın en yüksek ödenen ödülü, Wormhole merkezi olmayan mesajlaşma protokolünde keşfedilen bir güvenlik açığı için 10 milyon dolarlık bir ödüldü ve Aurora Ethereum uyumlu ikinci katman ölçekleme çözümünde bulunan bir hata için 6 milyon dolar daha ödendi.
Web3 Hata Ödülleri, Web2'den Daha Yüksek
Akıllı sözleşmelerde tutulan büyük miktarda sermaye nedeniyle Web3 hata ödülleri Web2'den daha büyük olma eğilimindedir.
Immunefi'nin açıkladığı gibi, “Kritik bir güvenlik açığı için 5,000 dolarlık bir ödül ödemesi web2 dünyasında işe yarayabilir, ancak web3 dünyasında işe yaramaz. Bir web3 güvenlik açığı nedeniyle doğrudan fon kaybı 50 milyon dolara kadar çıkabilirse, o zaman iyi davranışı teşvik etmek için çok daha büyük bir ödül boyutu sunmak mantıklı olur.”
İlginç bir şekilde, Wormhole ödülü tek başına 8.7 milyon dolardan daha büyük. ödenmiş geçen yıl Google'ın Güvenlik Açığı Ödül Programları tarafından dağıtıldı.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/