"A testa bassa, è ora di costruire", è uno slogan popolare utilizzato dai costruttori di blockchain quando il mercato è in ribasso. Immunefi, una piattaforma di ricompense di bug che offre ricompense per la ricerca di falle di sicurezza nei progetti blockchain, si assicura che i costruttori siano diligenti nel proteggere i loro progetti.
Alejandro Muñoz-McDonald, un ingegnere di contratti intelligenti presso Immunefi, afferma di vedere le taglie dei bug diventare una parte del modello di sicurezza di base su tutte le piattaforme Web3.
"Penso che un malinteso [sia] che le taglie dei bug siano opzionali", ha detto Muñoz-McDonald decrypt al Messari Mainnet di quest'anno. "Ci si dovrebbe aspettare che i progetti abbiano questi programmi".
Il mese scorso, Framework Ventures ha guidato a $ 24 milioni Serie A round di finanziamento per Immunefi. Ciò segue un aumento di $ 5.5 milioni lo scorso autunno.
"Penso che possiamo guardare a Immunefi in cinque o sette anni e considerarlo uno dei maggiori fornitori di sicurezza in Web3", Framework Ventures' Michael Anderson a decrypt presso Messari Mainnet.
Lanciato a dicembre 2020, Immunefi offre programmi di ricompensa per hacker etici, noti anche come whitehat, in cui i ricercatori della sicurezza possono rivedere il codice, rivelare vulnerabilità ed essere ricompensati per i loro sforzi.
"Quando Immunefi ha iniziato, eravamo principalmente interessati alle blockchain basate su EVM", afferma Muñoz-McDonald. Spiega che Immunefi si è recentemente ampliato oltre Ethereum Virtual Machines per includere progetti basati sulla blockchain di Solana, con l'intenzione di includere blockchain aggiuntive in futuro.
Sul suo sito Web, Immunefi afferma che la piattaforma "protegge" oltre $ 25 miliardi di fondi degli utenti in progetti tra cui Synthetix, Chainlink, SushiSwap, PancakeSwap, Bancor, Cream Finance, Compound, Alchemix, Nexus Mutual e altri.
"Dipende dal progetto come vogliono valutare le loro taglie", dice Muñoz-McDonald. "Incoraggiamo il 10% del valore totale bloccato (TVL)."
Dice che le taglie di Immunefi variano da $ 1,000 a $ 10 milioni.
Come spiega Muñoz-McDonald, oltre a fornire ricompense, Immunefi mira a promuovere la trasparenza fornendo informazioni sul bug e su come gli sviluppatori lo hanno risolto, affermando che la sicurezza di Web3 e la più ampia comunità blockchain hanno risposto positivamente all'apertura della piattaforma.
"Questo non solo dà fiducia alle persone nel progetto, ma aiuta anche a coinvolgere più ricercatori di sicurezza nello spazio e ad educare le persone su cosa cercare", afferma.
Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.
Fonte: https://decrypt.co/111142/blockchain-builders-need-bug-bounty-programs-immunefi-engineer