根据 9 月 26 日的公告,区块链安全平台 Immunefi 已经推出了一个用于漏洞赏金的链上系统。这个名为“Vaults”的新系统允许 Web3 开发人员将资金托管在链上地址中,并用它们向白帽黑客支付漏洞赏金。
Immunefi 认为,新系统将帮助项目向白帽分子证明他们已经分配了足够的资金来支付赏金,并希望这将导致更多顶级错误报告被提交。
软件开发人员经常向在其软件中发现漏洞或其他错误的黑客提供称为“错误赏金”的奖励。有时,这可以在不良行为者利用漏洞之前发现漏洞。提交错误报告以获得奖励而不是利用漏洞的黑客被称为白帽黑客,而黑帽黑客则将他们的知识用于恶意目的。
根据公告,新的 Immunefi 系统允许项目将其错误赏金资金存入 Safe 多重签名智能合约(以前称为“Gnosis Safe”)。这为白帽子提供了资金可用的链上证明。一旦提交错误并且项目确认其真实性,该项目就可以将资金释放到错误报告者的钱包中。
在 Vault 推出期间,以太坊基础设施提供商 SSV 缴纳了 100 万美元的押金,以帮助支付其软件的错误赏金。Near 网络上的去中心化交易所 Ref Finance 也使用了新系统。SSV DAO 贡献者 Eridian 声称链上错误赏金将有助于为 DAO 验证器服务提供更好的安全性,并指出:
Vaults 系统将帮助我们为参与我们赏金计划的任何研究人员提供额外的保证,进而帮助进一步确保协议的安全。很好的双赢。通过展示专用资金和简化支付流程来进一步与社区建立信任,最终将加强我们的安全工作。
2022 年 12 月,Immunefi 报告称,自该平台成立以来,它已促成了 6600 万美元的漏洞赏金支出。LayerZero于 5 月 17 日通过 Immunefi发布了 1500 万美元的漏洞赏金。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
