“หมดเวลาสร้างแล้ว” เป็นสโลแกนยอดนิยมที่ใช้โดยผู้สร้างบล็อคเชนเมื่อตลาดตกต่ำ Immunefi แพลตฟอร์มหาบั๊กที่ให้รางวัลสำหรับการค้นหาช่องโหว่ด้านความปลอดภัยในโครงการบล็อคเชน ทำให้แน่ใจว่าผู้สร้างมีความขยันหมั่นเพียรในการรักษาความปลอดภัยให้กับโครงการของพวกเขา
Alejandro Muñoz-McDonald วิศวกรสัญญาอัจฉริยะที่ Immunefi กล่าวว่าเขาเห็นว่าข้อผิดพลาดมากมายกลายเป็นส่วนหนึ่งของรูปแบบการรักษาความปลอดภัยหลักในแพลตฟอร์ม Web3
“ฉันคิดว่าความเข้าใจผิดอย่างหนึ่ง [คือ] ค่าหัวแมลงเป็นทางเลือก” Muñoz-McDonald กล่าว ถอดรหัส ที่งาน Messari Mainnet ในปีนี้ “โครงการควรจะมีโปรแกรมเหล่านี้”
เมื่อเดือนที่แล้ว Framework Ventures ได้นำ a ซีรี่ส์ A $ 24 ล้าน รอบการระดมทุนสำหรับภูมิคุ้มกัน สิ่งนี้ตามมาด้วยการระดมทุน 5.5 ล้านดอลลาร์เมื่อฤดูใบไม้ร่วงปีที่แล้ว
“ฉันคิดว่าเราสามารถดู Immunefi ได้ในห้าหรือเจ็ดปี และคิดว่ามันเป็นหนึ่งในผู้ให้บริการความปลอดภัยที่ใหญ่ที่สุดใน Web3” Framework Ventures' ไมเคิลเดอร์สัน ไปยัง ถอดรหัส ที่เมสซารี เมนเน็ต
Immunefi เปิดตัวในเดือนธันวาคม 2020 เสนอโปรแกรมเงินรางวัลสำหรับแฮ็กเกอร์ที่มีจริยธรรม หรือที่เรียกว่า whitehats ซึ่งนักวิจัยด้านความปลอดภัยสามารถตรวจสอบรหัส เปิดเผยช่องโหว่ และรับรางวัลสำหรับความพยายามของพวกเขา
Muñoz-McDonald กล่าวว่า "เมื่อ Immunefi เริ่มต้น เราส่วนใหญ่กังวลเกี่ยวกับบล็อกเชนที่ใช้ EVM เขาอธิบายว่าเมื่อเร็ว ๆ นี้ Immunefi ได้ขยายไปไกลกว่า Ethereum Virtual Machines เพื่อรวมโครงการที่สร้างขึ้นบนบล็อคเชน Solana โดยมีแผนที่จะรวมบล็อคเชนเพิ่มเติมในอนาคต
บนเว็บไซต์ Immunefi กล่าวว่าแพลตฟอร์มนี้ “ปกป้อง” เงินทุนของผู้ใช้มากกว่า $25 พันล้านดอลลาร์ในโครงการต่างๆ รวมถึง Synthetix, Chainlink, SushiSwap, PancakeSwap, Bancor, Cream Finance, Compound, Alchemix, Nexus Mutual และอื่นๆ
“มันขึ้นอยู่กับโครงการจริงๆ ว่าพวกเขาต้องการกำหนดราคาเงินรางวัลของพวกเขาอย่างไร” Muñoz-McDonald กล่าว “เราสนับสนุนให้ 10% ของ Total Value Locked (TVL)”
เขากล่าวว่าค่าหัวของช่วง Immunefi เป็นรางวัลตั้งแต่ 1,000 ถึง 10 ล้านดอลลาร์
ตามที่ Muñoz-McDonald อธิบาย นอกเหนือจากการให้เงินรางวัลแล้ว Immunefi ยังตั้งเป้าที่จะส่งเสริมความโปร่งใสโดยการให้ข้อมูลเกี่ยวกับจุดบกพร่องและวิธีที่นักพัฒนาแก้ไขข้อบกพร่อง โดยกล่าวว่าการรักษาความปลอดภัย Web3 และชุมชนบล็อกเชนในวงกว้างได้ตอบรับเชิงบวกต่อการเปิดกว้างของแพลตฟอร์ม
“สิ่งนี้ไม่เพียงแต่ทำให้ผู้คนมั่นใจในโครงการเท่านั้น แต่ยังช่วยให้นักวิจัยด้านความปลอดภัยเข้ามาในพื้นที่ได้มากขึ้น และให้ความรู้แก่ผู้คนเกี่ยวกับสิ่งที่ควรระวัง” เขากล่าว
ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ
ที่มา: https://decrypt.co/111142/blockchain-builders-need-bug-bounty-programs-immunefi-engineer