Immunefi lanza recompensas por bugs on-chain a través del sistema Vaults
La plataforma de seguridad Blockchain Immunefi ha lanzado un sistema en la cadena para recompensas por fallos, según anunció el 26 de septiembre. El nuevo sistema, denominado “Vaults”, permite a los desarrolladores de Web3 depositar fondos en una dirección de la cadena y utilizarlos para pagar recompensas por fallos a hackers de sombrero blanco.
Immunefi cree que el nuevo sistema ayudará a los proyectos a “demostrar a los whitehats […] que han asignado fondos suficientes para pagar las recompensas”, lo que esperan que se traduzca en el envío de “más informes de fallos de primer nivel”.
Los desarrolladores de software suelen ofrecer recompensas, llamadas también “bug bounties”, a los hackers que descubren exploits u otros fallos en su software. Esto a veces permite descubrir vulnerabilidades antes de que los malos actores puedan aprovecharlas. Los hackers que envían informes de fallos para obtener recompensas en lugar de aprovecharse de un exploit se denominan “hackers éticos”, que en lugar de utilizar sus conocimientos para acciones maliciosas los utilizan para prestar apoyo y mantener proyectos a salvo.
Según el anuncio, el nuevo sistema Immunefi permite a los proyectos depositar sus fondos de bug bounty en un contrato inteligente multisig seguro (antes llamado “Gnosis Safe”). Esto proporciona a los hackers éticos una prueba en la cadena de que los fondos están disponibles. Una vez que se envía un fallo y un proyecto ha confirmado que es auténtico, el proyecto puede liberar los fondos en la cartera del informador del fallo.
Durante el lanzamiento de Vault, el proveedor de infraestructuras de Ethereum SSV realizó un depósito de un millón de dólares para ayudar a pagar recompensas por bugs en su software. El exchange descentralizado Ref Finance de la red NEAR también utiliza el nuevo sistema. Eridian, colaborador de SSV DAO, afirmó que las recompensas por bugs on-chain ayudarán a mejorar la seguridad de sus servicios de validación:
“El sistema de Vaults nos ayudará a ofrecer una mayor seguridad a cualquier investigador que participe en nuestro programa de recompensas y, a su vez, contribuirá a proteger aún más el protocolo. Todos ganamos. Construir una mayor confianza con la comunidad mostrando una financiación dedicada, y agilizar el proceso de pago, fortalecerá en última instancia nuestros esfuerzos de seguridad”.
En diciembre, Immunefi informó de que había facilitado USD 66 millones en pagos de recompensas por fallos desde la creación de la plataforma. LayerZero lanzó una recompensa de USD 15 millones a través de Immunefi el 17 de mayo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.