Bug bounty-platformen Immunefi har frigivet sin Whitehat Leaderboard - et scoringssystem, der viser de 20 mest elite hvide hatte i Web3. Rangeringen vil måle en given hvid hats færdigheder og status midt i Immunefis sikkerhedsfællesskab, sagde virksomheden på Web Summit den 4. november.
En white hat hacker er en person, der identificerer sikkerhedssårbarheder ved at teste en organisations informationsteknologisikkerhed. I Immunefis fællesskab har de 10 bedste hvide hatte alene genereret over $42 millioner i samlet indtjening ved at afsløre kritiske sårbarheder, der har ført til store dusørbetalinger i softwareindustrien.
På leaderboardet vil hvide hatte dagligt blive klassificeret efter antallet og sværhedsgraden af betalte rapporter, såvel som den samlede indtjening. Hackerne i Immunefis community gennemgår projekters blockchain og smart kontraktkode, afslører sårbarheder og bliver betalt for det. Belønningerne er baseret på sværhedsgraden af den opdagede sårbarhed.
Mitchell Amador, grundlægger og administrerende direktør hos Immunefi, bemærkede i en erklæring:
"Efterhånden som mængden af sparede midler fortsætter med at vokse, er leaderboardet endnu en mulighed for at give vores hvide hatte den anerkendelse, de fortjener, samt at opmuntre dem til at blive ved med at skubbe grænserne for at gøre web3-økosystemet mere sikkert."
Relateret: Team Finance hacker returnerer $7M til tilknyttede projekter efter udnyttelse
Ifølge firmaet vil hvide hatte, der rangerer på ranglisten, også blive udvalgt til at optjene yderligere belønninger, alle udgifter betalte rejser, eksklusiv merch og talemuligheder på en regelmæssig basis. Oprettet i 2020 hævdede Immunefi at have sparet over $25 milliarder i brugermidler og udbetalt over $62 millioner i dusører. Platformen understøtter i øjeblikket 300 projekter på tværs af flere kryptosektorer, og hjælper industriens aktører med at spare penge gemt i smarte kontrakter.
Midt i de bedste dusører, der blev betalt for hvide hatte i de sidste to år, faciliterede Immunefi betalingen for opdagelsen af en kritisk fejl i Wormhole core bridge-kontrakten på Ethereum, hvilket førte til den rekordstore bug-bounty på $10 millioner for en identificeret hvid hat som satya0x, såvel som den kritiske uendelige forbrugsfejl fundet i Aurora Engine med en udbetaling på $6 millioner for hvid hat pwning.eth.
Sikkerhedssårbarheder havde været blandt udfordringerne i kryptoindustrien i år. Den 11. oktober manipulerede en hacker værdien af Mango Markets' native token, MNGO, for at opnå højere priser. Angriberen optog betydelige lån mod den oppustede sikkerhed og drænede Mangos statskasse. Efter at et forslag på Mangos governance-forum blev godkendt, var hackeren det lov til at beholde 47 mio som en "bug bounty", mens $67 millioner blev sendt tilbage til statskassen.
Kilde: https://cointelegraph.com/news/immunefi-launches-scoring-system-for-web3-s-elite-white-hats