Immunefi выплатила уже более $100 млн

Согласно данным, платформа услуг по борьбе с ошибками и служба безопасности Immunefi, выплатила уже более $100 млн в виде вознаграждений хакерам и исследователям блокчейнов. По словам команды проекта, рубеж был достигнут примерно через 3 года после запуска. За это время на площадку было отправлено более 3 тыс. отчетов об уязвимостях в криптопроектах.

Программы Bug Bounty приглашают разработчиков и исследователей безопасности изучить код проекта, выявить ошибки и получить награду за свои открытия. Уязвимости в смарт-контрактах составляют наибольшую долю от общей суммы выплат Immunefi. Они достигли $77,97 млн или 77,5% от всех вознаграждений.

Специалисты компании рассказали, что выплаты по уязвимостям, связанным с блокчейном и протоколами технологии распределенного реестра (DLT), составили $18,76 млн (18,6%). За ними следуют отчеты об ошибках веб-сайтов и приложений на $3,85 млн (3,8%). Награды в размере $19,55 тыс. помечены как «неопределенные».

Из общего числа вознаграждений, за обнаружение 641 «критических» ошибок выплачено $88,34 млн. Это 87,8% от всех наград. Кроме того 559 ($7,45 млн) багов, отнесены к категории «высокой» степени опасности, еще 723 ($3,34 млн) — к «средней» , и 656 ($1 млн) — к «низкой». Наконец, 458 ($566 тыс.) уязвимостей оформлены в статусе «информационных».

Согласно данным, максимальная выплата на платформе составила $14,82 млн. Она связана с «критической» уязвимостью, неназванного протокола в январе 2021 года. Минимальная награда составляла всего $25.

«Мы неустанно работаем над защитой экосистемы, и это достижение считается свидетельством эффективности наших программ вознаграждения за обнаружение ошибок и самоотверженности сообщества исследователей», — сказал The Block основатель и генеральный директор Immunefi Митчелл Амадор. «Их работа важна для предотвращения финансовых потерь. Мы продолжим внедрять инновации и поддерживать хакеров «белой шляпы» для защиты следующего поколения проектов и юзеров».