Bug bounty platforma Immunefi vydala svůj Whitehat Leaderboard — bodovací systém, který představuje 20 nejelitnějších bílých klobouků ve Web3. Hodnocení bude měřit dovednosti a status daného bílého klobouku v rámci bezpečnostní komunity Immunefi, uvedla společnost na Web Summit 4. listopadu.
Hacker s bílým kloboukem je někdo, kdo identifikuje slabá místa zabezpečení testováním zabezpečení informačních technologií organizace. V komunitě Immunefi jen 10 nejlepších bílých klobouků vygenerovalo více než 42 milionů dolarů v celkových příjmech odhalením kritických zranitelností, které vedly k výplatám velkých odměn v softwarovém průmyslu.
V žebříčku budou bílé klobouky denně klasifikovány podle počtu a závažnosti placených zpráv a také podle celkových dosažených výdělků. Hackeři v komunitě Immunefi kontrolují blockchain a kód inteligentní smlouvy projektů, odhalují zranitelnosti a dostávají za to zaplaceno. Odměny jsou založeny na závažnosti objevené zranitelnosti.
Mitchell Amador, zakladatel a generální ředitel společnosti Immunefi, uvedl v prohlášení:
„Vzhledem k tomu, že objem naspořených prostředků neustále roste, je žebříček další příležitostí, jak dát našim bílým kloboukům uznání, které si zaslouží, a zároveň je povzbudit, aby stále posouvali hranice, aby byl ekosystém web3 bezpečnější.“
Související: Team Finance hacker vrátí po zneužití 7 milionů dolarů na související projekty
Podle společnosti budou také vybíráni bílí klobouky, kteří se umístí na žebříčku, aby pravidelně získávali další odměny, zájezdy hrazené všemi náklady, exkluzivní zboží a příležitosti k mluvení. Immunefi, vytvořený v roce 2020, tvrdil, že ušetřil více než 25 miliard dolarů v uživatelských prostředcích a vyplatil více než 62 milionů dolarů v odměnách. Platforma v současné době podporuje 300 projektů v různých krypto sektorech, což hráčům v tomto odvětví pomáhá šetřit prostředky uložené v chytrých kontraktech.
Mezi nejvyššími odměnami vyplácenými za bílé klobouky v posledních dvou letech umožnila Immunefi platbu za odhalení kritické chyby ve smlouvě o přemostění jádra Wormhole na Ethereum, což vedlo k rekordní odměně za chyby ve výši 10 milionů dolarů za identifikovaný bílý klobouk. jako satya0x, stejně jako kritická chyba nekonečných výdajů nalezená v Aurora Engine s výplatou 6 milionů dolarů pro bílý klobouk pwning.eth.
Chyby zabezpečení patřily letos mezi výzvy v kryptoprůmyslu. 11. října hacker zmanipuloval hodnotu nativního tokenu Mango Markets, MNGO, aby dosáhl vyšších cen. Útočník si proti nafouknutému zajištění vzal značné půjčky, čímž vysával pokladnu Manga. Poté, co byl schválen návrh na Mango's governance forum, hacker byl povoleno ponechat si 47 milionů dolarů jako „bug bounty“, zatímco 67 milionů dolarů bylo posláno zpět do státní pokladny.
Zdroj: https://cointelegraph.com/news/immunefi-launches-scoring-system-for-web3-s-elite-white-hats