自 65 年以来超过 2020 万美元的加密漏洞赏金

Immunefi 是加密货币行业领先的漏洞赏金平台，自 65 年成立以来，已向白帽黑客支付了总计 2020 万美元的奖金。

这些道德黑客在智能合约和区块链项目中寻找漏洞，并通过向 Immunefi 报告漏洞而获得奖励。 这有助于保护用户的资产并防止不良行为者窃取资金。

智能合约漏洞占付费报告的大部分

根据 对于 Immunefi，58.3% 的付费报告是针对智能合约漏洞的，共提交了 728 份报告。 网站和应用类别提交的案例有 488 个，占总数的 39.1%，分布式账本技术/区块链案例有 32 个，占 2.6%。

然而，虽然网站和应用程序的提交数量排名第二，但它们仅占支出的 2.9%，而智能合约漏洞占支出的 89.6%。

有些项目比其他项目支付了更多的赏金。 极光，虫洞，乐观主义， Polygon，一家未具名的公司在 30.2 年通过其赏金计划提供了 2021 万美元的付款，平均支出为 52,800 美元，支出中位数为 2,000 美元。

今年支付超过 52 万美元

2022 年，Immunefi 促成向白帽黑客支付了超过 52 万美元的款项，原因是 加密黑客 这导致超过 3 亿美元的资产损失。

年度最高赏金是针对在 Wormhole 去中心化消息协议中发现的漏洞奖励 10 万美元，另外还针对在 Aurora 以太坊兼容的第二层扩展解决方案中发现的漏洞支付了 6 万美元。

Web3 漏洞赏金高于 Web2

由于智能合约中持有大量资金，Web3 漏洞赏金往往高于 Web2。

正如 Immunefi 所解释的那样，“为严重漏洞支付 5,000 美元的赏金可能在 web2 世界中有效，但在 web3 世界中却行不通。 如果 web3 漏洞的直接资金损失可能高达 50 万美元，那么提供更大的赏金规模来激励良好行为是有意义的。”

有趣的是，仅 Wormhole 赏金就超过了 8.7 万美元 支付 在过去的一年中被谷歌的漏洞奖励计划淘汰。