Блокчейн-платформа для обеспечения безопасности Immunefi запустила внутрицепочечную систему вознаграждения за ошибки, говорится в сообщении от 26 сентября. Новая система, получившая название "Vaults", позволяет разработчикам Web3 депонировать средства на внутрицепочечном адресе и использовать их для выплаты вознаграждений за ошибки хакерам-белохвостам.
Immunefi считает, что новая система поможет проектам "продемонстрировать "белым хатам" [...], что они выделили достаточно средств для выплаты баунти", что, по ее мнению, приведет к появлению "большего количества высококлассных сообщений об ошибках".
Разработчики программного обеспечения часто предлагают вознаграждение, так называемое "bug bounties", хакерам, обнаружившим эксплойты или другие ошибки в их программах. Иногда это позволяет обнаружить уязвимости до того, как злоумышленники смогут их использовать. Хакеров, которые отправляют сообщения об ошибках за вознаграждение, а не используют уязвимость, называют "белыми" хакерами, в то время как "черные" хакеры используют свои знания в злонамеренных целях.
Как сообщается в анонсе, новая система Immunefi позволяет проектам размещать средства, полученные в качестве баг-баунти, в мультисигмальном смарт-контракте Safe (ранее называвшемся "Gnosis Safe"). Таким образом, "белые каски" получают подтверждение наличия средств на цепочке. После того как ошибка отправлена и проект подтвердил ее подлинность, он может перечислить средства на кошелек автора сообщения об ошибке.
Во время запуска Vault поставщик инфраструктуры Ethereum компания SSV разместила депозит в размере 1 млн. долл. для выплаты вознаграждения за ошибки в своем программном обеспечении. Децентрализованная биржа Ref Finance, расположенная в сети Near, также использует новую систему. Участник SSV DAO Эридиан (Eridian) утверждал, что вознаграждение за ошибки на цепочке поможет повысить безопасность сервисов валидатора DAO, заявив:
"Система Vaults поможет нам обеспечить дополнительную уверенность исследователям, участвующим в нашей программе вознаграждений, и, в свою очередь, еще больше обезопасить протокол. Хорошее взаимовыгодное решение. Укрепление доверия со стороны сообщества за счет демонстрации целевого финансирования и упрощения процесса оплаты в конечном итоге укрепит наши усилия по обеспечению безопасности".
В декабре 2022 года компания Immunefi сообщила, что с момента создания платформы она обеспечила выплату вознаграждений за ошибки на сумму 66 млн. долл. 17 мая компания LayerZero выпустила через Immunefi "баунти" на сумму 15 млн. долл.
Соберите эту статью в качестве NFT, чтобы сохранить этот момент истории и продемонстрировать свою поддержку независимой журналистике в криптопространстве.
Источник
