" Платформа Bug bounty Immunefi привлекла 24 миллиона долларов в раунде серии A под руководством Framework Ventures.
Другими сторонними фирм в раунде были Electric Capital, Polygon Ventures, Samsung Next, P2P Capital, North Island Ventures, Third Prime Ventures, Lattice Capital и Stratos DeFi. Immunefi фокусируется на Bug Bounty и службах безопасности для проектов Web3. Согласно заявлению в четверг, с момента своего создания в декабре 2020 года фирма сэкономила более 25 миллиардов долларов в средствах пользователей. Immunefi заявила, что выплатила 60 миллионов долларов в виде общих наград и поддерживает более 300 проектов, включая Chainlink, Wormhole и MakerDAO.
Награды за ошибки все чаще становятся привлекательным источником дохода для исследователей безопасности и эффективным способом для технологических фирм выявления слабых мест в своих продуктах. В 2020 году Google объявила, что выплатила более 21 миллиона долларов в виде наград за ошибки в рамках своей программы вознаграждения за уязвимости с 2010 года, потратив 6,5 миллиона долларов только в 2019 году. В 2020 году хакеры из десятков стран заработали до 40 миллионов долларов, просто выявляя системные уязвимости для различных организаций.
Награды за ошибки также медленно увеличиваются в криптовалюте. В 2019 году криптобиржа Coinbase Global (COIN) раскошелилась на сумму в размере 30 000 долларов за выявление критической ошибки в своих системах. Популярность баунтов за ошибки также обусловлена тем, что платформы децентрализованных финансов (DeFi), такие как Balancer Labs, становятся все более уязвимыми для взлома и краж. DeFi относится к финансовой деятельности, осуществляемой непосредственно на блокчейне без участия третьих лиц.
Согласно отчету CipherTrace, во второй половине 2020 года половина всех целевых организаций для взлома, связанных с криптовалютой, были платформами DeFi, что составляет 14% от общего объема взлома (на сумму 47,7 миллиона долларов США). С этой целью в 2021 году страховой брокер DeFi ArmorFi выплатил награду в размере 1,5 миллиона долларов хакеру, который нашел «критическую ошибку», которая могла привести к истощению всех средств андеррайтинга фирмы.
"Открытый код и непосредственно монетизируемые эксплойты сделали web3 самым состязательным пространством для разработки программного обеспечения в мире", - сказал в своем заявлении Митчелл Амадор, генеральный директор Immunefi.
