(SeaPRwire) – 新加坡,2024 年 6 月 20 日 — ,领先的链上众包安全平台,在短短三年多的时间里,已向安全研究人员支付了超过 1 亿美元的漏洞赏金奖励。
Immunefi 为 Chainlink、Wormhole、MakerDAO、TheGraph、Synthetix、Polygon、Optimism 等知名项目保护了超过 1900 亿美元的用户资金。Immunefi 已支付了软件行业中最大的漏洞赏金,同时节省了超过 250 亿美元的用户资金。目前,它提供的赏金奖励超过 1.63 亿美元。借助 Immunefi 的研究人员,80% 的项目发现了代码审计未发现的漏洞。
“我们不懈努力地守护链上生态系统,这一成就证明了我们的漏洞赏金计划的有效性和我们研究人员社区的奉献精神,”Immunefi 创始人兼首席执行官 Mitchell Amador 说。“他们的工作对于防止 Web3 中的重大财务损失至关重要,我们将继续创新并支持他们在保护下一代项目和用户方面的工作。”
漏洞赏金奖励分配
Immunefi 将漏洞分类为从严重、高、中、低四个级别,涵盖智能合约、区块链/DLT 以及网站和应用程序漏洞报告提交。
按类型支付的报告
- 智能合约以 77,973,118 美元领先,占所有已支付赏金的 77.5%。
- 区块链紧随其后,为 18,756,806.72 美元,占 18.6%。
- Web 和应用程序为 3,849,014.79 美元,占 3.8%。
按严重程度支付的报告
- 严重漏洞以 88,344,273 美元领先,占所有已支付赏金的 87.8%。
- 高严重性紧随其后,为 7,446,570 美元,占 7.4%。
- 中等严重性为 3,243,734 美元,占 3.2%。
- 低严重性为 997,621.49 美元,占 1%。
- 信息类为 566,289.23 美元,占 0.6%。
重塑漏洞狩猎体验
Immunefi 是第一个为黑客引入激励机制的公司,这意味着奖励会随着漏洞严重程度和风险资金量而增长。Immunefi 为 Web3 中漏洞赏金的大幅定价铺平了道路,这些赏金已迅速成为整个软件行业中最大的赏金。在 Web3 中利用项目的激励措施明显大于 Web2,因为锁定在智能合约中的资金量更大。Web3 是一个更加对抗性的环境,其中代码中的漏洞会导致直接的资金损失。生态系统在 2023 年损失了超过 ,并在 2024 年至今损失了 。对 Web3 中的黑客实施有效且可靠的激励机制至关重要。
由于其漏洞赏金规模标准,Immunefi 已在加密空间建立了最大的安全人才社区,拥有超过 45,000 名活跃研究人员。Immunefi 的道德黑客和安全研究人员在单个漏洞奖励计划中获得了高达 的奖励。
超越漏洞赏金计划
除了漏洞赏金计划,Immunefi 还为区块链和智能合约项目提供咨询、漏洞分类和计划管理服务。Immunefi 最近推出了 ,这是一个限时代码审查计划,确保来自精英安全研究人员的顶级参与。借助 Boosts,漏洞报告在计划运行期间实时显示,这与传统的审计不同,在传统的审计中,项目需要等到审计结束才能评估任何潜在的漏洞。此外,它还提供 ,该服务由 Immunefi 专有的数据驱动、安全人才匹配系统提供支持,该系统利用超过 30,000 份报告、数千个漏洞和数百个计划来为项目的特定计划挑选最优秀的安全研究人员。
关于 Immunefi
是最大的链上众包安全平台。Immunefi 为 Chainlink、Wormhole、MakerDAO、TheGraph、Synthetix、Polygon、Optimism 等项目保护了超过 1900 亿美元的用户资金。该公司已支付了软件行业中最大的漏洞赏金,总额超过 1 亿美元,并率先推出了规模化的 Web3 漏洞赏金标准。有关更多信息,请访问
本文由第三方廠商內容提供者提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。
分類: 頭條新聞,日常新聞
SeaPRwire為公司和機構提供全球新聞稿發佈,覆蓋超過6,500個媒體庫、86,000名編輯和記者,以及350萬以上終端桌面和手機App。SeaPRwire支持英、日、德、韓、法、俄、印尼、馬來、越南、中文等多種語言新聞稿發佈。
CONTACT: jonah at immunefi.com