Согласно объявлению от 26 сентября, платформа безопасности блокчейна Immunefi запустила обновление системы вознаграждений за обнаружение ошибок.
Новая система, получившая название Vaults или «хранилища», позволяет разработчикам Web3 депонировать средства на адресе в цепочке и использовать их для выплаты вознаграждений за обнаружение ошибок белым хакерам.
Immunefi полагает, что новая система поможет проектам «продемонстрировать белым шляпам [...], что они выделили достаточно средств для выплаты вознаграждений», что, как они надеются, приведет к отправке «большего количества отчетов об ошибках высшего уровня».
Список наград Immunefi за обнаружение ошибок.
Разработчики программного обеспечения часто предлагают вознаграждения, называемые «наградами за ошибки», хакерам, которые обнаруживают эксплойты или другие ошибки в их программном обеспечении. Иногда это позволяет обнаружить уязвимости до того, как злоумышленники смогут ими воспользоваться. Хакеров, которые отправляют отчеты об ошибках за вознаграждение вместо того, чтобы воспользоваться эксплойтом, называют «белыми» хакерами, а «черные» хакеры используют свои знания в злонамеренных целях.
Согласно объявлению, новая система Immunefi позволяет проектам вносить свои средства за обнаружение ошибок в смарт-контракт Safe с мультиподписью (ранее называвшийся «Gnosis Safe»). Это обеспечивает «белым шляпам» доказательство доступности средств в блокчейне. Как только ошибка будет отправлена и проект подтвердит ее подлинность, проект может перевести средства в кошелек автора отчета об ошибке.
Во время запуска Vaults поставщик инфраструктуры Ethereum SSV внес депозит в размере 1 миллиона долларов для выплаты вознаграждений за обнаружение ошибок в своем программном обеспечении. Децентрализованная биржа Ref Finance (REF), находящаяся в сети Near Protocol, также использует новую систему. Участник SSV DAO Eridian заявил, что вознаграждение за обнаружение ошибок в блокчейн-проектах поможет обеспечить лучшую безопасность служб валидации DAO.
«Система хранилищ поможет нам обеспечить дополнительную уверенность для любого исследователя, участвующего в нашей программе вознаграждений, и, в свою очередь, поможет еще больше защитить протокол. Хороший беспроигрышный вариант. Укрепление доверия к сообществу путем демонстрации целевого финансирования и оптимизации процесса оплаты в конечном итоге укрепит наши усилия по обеспечению безопасности», – добавил Eridian.
В декабре 2022 года Immunefi сообщила, что с момента создания платформы она способствовала выплате вознаграждения за обнаружение ошибок на сумму 66 миллионов долларов. 17 мая LayerZero объявила через Immunefi вознаграждение за обнаружение ошибок в размере 15 миллионов долларов.