Immunefi 是加密货币行业领先的漏洞赏金平台,自 65 年成立以来,已向白帽黑客支付了总计 2020 万美元的奖金。
这些道德黑客在智能合约和区块链项目中寻找漏洞,并通过向 Immunefi 报告漏洞而获得奖励。 这有助于保护用户的资产并防止不良行为者窃取资金。
智能合约漏洞占付费报告的大部分
根据 对于 Immunefi,58.3% 的付费报告是针对智能合约漏洞的,共提交了 728 份报告。 网站和应用类别提交的案例有 488 个,占总数的 39.1%,分布式账本技术/区块链案例有 32 个,占 2.6%。
然而,虽然网站和应用程序的提交数量排名第二,但它们仅占支出的 2.9%,而智能合约漏洞占支出的 89.6%。
有些项目比其他项目支付了更多的赏金。 极光,虫洞,乐观主义, Polygon,一家未具名的公司在 30.2 年通过其赏金计划提供了 2021 万美元的付款,平均支出为 52,800 美元,支出中位数为 2,000 美元。
今年支付超过 52 万美元
2022 年,Immunefi 促成向白帽黑客支付了超过 52 万美元的款项,原因是 加密黑客 这导致超过 3 亿美元的资产损失。
年度最高赏金是针对在 Wormhole 去中心化消息协议中发现的漏洞奖励 10 万美元,另外还针对在 Aurora 以太坊兼容的第二层扩展解决方案中发现的漏洞支付了 6 万美元。
Web3 漏洞赏金高于 Web2
由于智能合约中持有大量资金,Web3 漏洞赏金往往高于 Web2。
正如 Immunefi 所解释的那样,“为严重漏洞支付 5,000 美元的赏金可能在 web2 世界中有效,但在 web3 世界中却行不通。 如果 web3 漏洞的直接资金损失可能高达 50 万美元,那么提供更大的赏金规模来激励良好行为是有意义的。”
有趣的是,仅 Wormhole 赏金就超过了 8.7 万美元 支付 在过去的一年中被谷歌的漏洞奖励计划淘汰。
资料来源:https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/