"Heads down, time to build," er et populært slagord som brukes av blokkjedebyggere når markedet er nede. Immunefi, en bug bounty-plattform som tilbyr belønninger for å finne sikkerhetshull i blokkjedeprosjekter, sørger for at utbyggere er flittige med å sikre prosjektene sine.
Alejandro Muñoz-McDonald, en smart kontraktsingeniør hos Immunefi, sier at han ser at bug-premier blir en del av kjernesikkerhetsmodellen på tvers av Web3-plattformer.
"Jeg tror en misforståelse [er] at feilpremier er valgfrie," sa Muñoz-McDonald dekryptere på årets Messari Mainnet. "Prosjekter bør forventes å ha disse programmene."
Forrige måned ledet Framework Ventures en $ 24 millioner serie A finansieringsrunde for Immunefi. Dette følger en økning på 5.5 millioner dollar i fjor høst.
"Jeg tror vi kan se på Immunefi om fem eller syv år og tenke på det som en av de største sikkerhetsleverandørene i Web3," Framework Ventures' Michael Anderson til dekryptere på Messari Mainnet.
Immunefi ble lansert i desember 2020, og tilbyr dusørprogrammer for etiske hackere – også kjent som whitehats – der sikkerhetsforskere kan gjennomgå kode, avsløre sårbarheter og bli belønnet for innsatsen.
"Da Immunefi startet, var vi mest opptatt av EVM-baserte blokkjeder," sier Muñoz-McDonald. Han forklarer at Immunefi nylig har utvidet seg utover Ethereum Virtual Machines til å inkludere prosjekter bygget på Solana-blokkjeden, med planer om å inkludere flere blokkjeder i fremtiden.
På sin nettside sier Immunefi at plattformen "vokter" over 25 milliarder dollar i brukermidler på tvers av prosjekter, inkludert Synthetix, Chainlink, SushiSwap, PancakeSwap, Bancor, Cream Finance, Compound, Alchemix, Nexus Mutual og andre.
"Det er egentlig opp til prosjektet hvordan de vil prise premiene," sier Muñoz-McDonald. "Vi oppfordrer til 10 % av total verdi låst (TVL)."
Han sier at premiene til Immunefi varierer i belønninger fra $1,000 til $10 millioner.
Som Muñoz-McDonald forklarer, i tillegg til å gi dusører, har Immunefi som mål å fremme åpenhet ved å gi informasjon om feilen og hvordan utviklere fikset den, og sier at Web3-sikkerheten og det bredere blockchain-fellesskapet har reagert positivt på plattformens åpenhet.
"Det gir ikke bare folk tillit til prosjektet, det hjelper også flere sikkerhetsforskere ombord i området og å utdanne folk om hva de bør se etter," sier han.
Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.
Kilde: https://decrypt.co/111142/blockchain-builders-need-bug-bounty-programs-immunefi-engineer