"Heads down, time to build," er et populært slogan, der bruges af blockchain-byggere, når markedet er nede. Immunefi, en bug bounty-platform, der tilbyder belønninger for at finde sikkerhedshuller i blockchain-projekter, sørger for, at bygherrer er flittige med at sikre deres projekter.
Alejandro Muñoz-McDonald, en smart contracts-ingeniør hos Immunefi, siger, at han ser bug-bounties blive en del af kernesikkerhedsmodellen på tværs af Web3-platforme.
"Jeg tror, at en misforståelse [er], at bug bounties er valgfrie," fortalte Muñoz-McDonald Dekryptér på dette års Messari Mainnet. "Projekter bør forventes at have disse programmer."
I sidste måned førte Framework Ventures en $ 24 millioner serie A finansieringsrunde til Immunefi. Dette følger efter en stigning på 5.5 millioner dollars sidste efterår.
"Jeg tror, vi kan se på Immunefi om fem eller syv år og tænke på det som en af de største sikkerhedsudbydere i Web3," Framework Ventures' Michael Anderson til Dekryptér hos Messari Mainnet.
Immunefi blev lanceret i december 2020 og tilbyder dusørprogrammer til etiske hackere – også kendt som whitehats – hvor sikkerhedsforskere kan gennemgå kode, afsløre sårbarheder og blive belønnet for deres indsats.
"Da Immunefi startede, var vi mest optaget af EVM-baserede blockchains," siger Muñoz-McDonald. Han forklarer, at Immunefi for nylig har udvidet sig ud over Ethereum Virtual Machines til at omfatte projekter bygget på Solana blockchain, med planer om at inkludere yderligere blockchains i fremtiden.
På sin hjemmeside siger Immunefi, at platformen "vogter" over $25 milliarder i brugermidler på tværs af projekter, herunder Synthetix, Chainlink, SushiSwap, PancakeSwap, Bancor, Cream Finance, Compound, Alchemix, Nexus Mutual og andre.
"Det er virkelig op til projektet, hvordan de vil prissætte deres dusører," siger Muñoz-McDonald. "Vi opfordrer til 10 % af Total Value Locked (TVL)."
Han siger, at gaver fra Immunefi varierer i belønninger fra $1,000 til $10 millioner.
Som Muñoz-McDonald forklarer, ud over at give gaver, sigter Immunefi på at fremme gennemsigtighed ved at give information om fejlen, og hvordan udviklere har rettet den, og siger, at Web3-sikkerheden og det bredere blockchain-fællesskab har reageret positivt på platformens åbenhed.
"Det giver ikke kun folk tillid til projektet, det hjælper også flere sikkerhedsforskere ombord i rummet og til at uddanne folk om, hvilke ting de skal passe på," siger han.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/111142/blockchain-builders-need-bug-bounty-programs-immunefi-engineer