Platforma Bug Bounty Immunefi udostępniła swoją tablicę wyników Whitehat – system punktacji, który prezentuje 20 najbardziej elitarnych białych kapeluszy w sieci3. Ranking będzie mierzył umiejętności i status danego białego kapelusza w społeczności bezpieczeństwa Immunefi, poinformowała firma na Web Summit 4 listopada.
Haker w białym kapeluszu to ktoś, kto identyfikuje luki w zabezpieczeniach, testując zabezpieczenia informatyczne organizacji. W społeczności Immunefi tylko 10 najlepszych białych kapeluszy wygenerowało ponad 42 miliony dolarów łącznych zarobków, ujawniając krytyczne luki w zabezpieczeniach, które doprowadziły do wypłaty dużych nagród w branży oprogramowania.
W tabeli liderów białe kapelusze będą codziennie klasyfikowane według liczby i wagi płatnych raportów, a także łącznych zarobków. Hakerzy ze społeczności Immunefi dokonują przeglądu blockchaina projektów i kodu inteligentnego kontraktu, ujawniając luki w zabezpieczeniach i otrzymując za to wynagrodzenie. Nagrody są uzależnione od wagi wykrytej luki.
Mitchell Amador, założyciel i dyrektor generalny Immunefi, zauważył w oświadczeniu:
„Ponieważ ilość zaoszczędzonych środków wciąż rośnie, tabela liderów jest kolejną okazją, aby dać naszym białym kapeluszom uznanie, na które zasługują, a także zachęcić ich do przekraczania granic, aby ekosystem web3 był bezpieczniejszy”.
Powiązane: Haker Team Finance zwraca 7 mln USD do powiązanych projektów po wykorzystaniu exploita
Według firmy, białe kapelusze, które znajdą się w tabeli liderów, będą również wybierane, aby regularnie zdobywać dalsze nagrody, opłacone wycieczki, ekskluzywne towary i możliwości przemawiania. Utworzony w 2020 roku Immunefi twierdził, że zaoszczędził ponad 25 miliardów dolarów w funduszach użytkowników i wypłacił ponad 62 miliony dolarów nagród. Platforma obsługuje obecnie 300 projektów w wielu sektorach kryptowalut, pomagając graczom z branży oszczędzać środki przechowywane w inteligentnych kontraktach.
Wśród najwyższych nagród zapłaconych za białe kapelusze w ciągu ostatnich dwóch lat Immunefi ułatwiło płatność za odkrycie krytycznego błędu w kontrakcie na rdzeń wormholowy na Ethereum, co doprowadziło do rekordowej nagrody za błąd w wysokości 10 milionów dolarów za zidentyfikowany biały kapelusz jako satya0x, a także krytyczny błąd nieskończonych wydatków znaleziony w Aurora Engine z wypłatą 6 milionów dolarów do białego kapelusza pwning.eth.
Luki w zabezpieczeniach były jednym z wyzwań w branży kryptograficznej w tym roku. 11 października haker manipulował wartością natywnego tokena Mango Markets, MNGO, aby osiągnąć wyższe ceny. Atakujący zaciągnął znaczne pożyczki pod zawyżone zabezpieczenia, opróżniając skarbiec Mango. Po zatwierdzeniu propozycji na forum zarządzania Mango haker był: pozwolono zachować 47 milionów dolarów jako „bug bounty”, podczas gdy 67 milionów dolarów zostało odesłanych do skarbca.
Źródło: https://cointelegraph.com/news/immunefi-launches-scoring-system-for-web3-s-elite-white-hats