21 दिसंबर को जारी एक नई रिपोर्ट के अनुसार, ब्लॉकचैन सिक्योरिटी फर्म इम्यूनोफी ने कहा कि इसने 65,918,994 दिसंबर, 1,248 को अपनी स्थापना के बाद से 9 से अधिक रिपोर्टों में एथिकल हैकर्स को भुगतान किए गए $2020 से अधिक क्रिप्टो बाउंटी को संसाधित किया है। व्हाइटहैट हैकर्स को कमजोरियों की रिपोर्ट करने और मौद्रिक पुरस्कार का दावा करने के लिए प्रोत्साहित करने के लिए, जिसे कंपनी तब सुविधा देती है।
वर्महोल, ऑरोरा, पॉलीगॉन, ऑप्टिमिज़्म द्वारा संचालित बाउंटी कार्यक्रमों और पिछले वर्ष में $30.2 मिलियन मूल्य के पुरस्कार के लिए एक अज्ञात फर्म लेखांकन के साथ भुगतान प्रकृति में केंद्रित प्रतीत होता है। मंझला भुगतान $2,000 था, और औसत भुगतान $52,800 था। कम संख्या में महत्वपूर्ण भेद्यता बग रिपोर्ट को उच्चतम पुरस्कार प्राप्त हुए।
"उदाहरण के लिए, एक महत्वपूर्ण भेद्यता के लिए $ 5,000 का इनामी भुगतान वेब2 दुनिया में काम कर सकता है, लेकिन यह वेब3 दुनिया में काम नहीं करता है। यदि वेब3 भेद्यता के लिए धन का प्रत्यक्ष नुकसान $50 मिलियन डॉलर तक हो सकता है, तो यह अच्छे व्यवहार को प्रोत्साहित करने के लिए बहुत बड़े इनाम आकार की पेशकश करने के लिए समझ में आता है।
भेद्यता सूचनाओं के संदर्भ में, स्मार्ट कॉन्ट्रैक्ट्स के मुद्दों ने कुल 728 सबमिशन के साथ, भुगतान की गई रिपोर्ट का 58.3% हिस्सा लिया। इस बीच, वेबसाइट्स और एप्लिकेशन और ब्लॉकचैन/डिस्ट्रीब्यूटेड लेजर टेक्नोलॉजी (डीएलटी) श्रेणियों में क्रमशः कुल 488 सबमिशन (39.1) और 32 सबमिशन (2.6%) थे। दिलचस्प बात यह है कि बड़ी संख्या में सबमिशन होने के बावजूद, वेबसाइट और एप्लिकेशन रिपोर्ट कुल व्हाइटहैट पेआउट का केवल 2.9% प्रतिनिधित्व करती हैं, जबकि स्मार्ट कॉन्ट्रैक्ट बग 89.6% भुगतान के लिए जिम्मेदार हैं।
बाउंटी कार्यक्रमों ने उच्च भेद्यता रिपोर्ट का पता लगाया, जैसे पॉड्स फाइनेंस में मामला, एक तर्क त्रुटि के लिए जो उपज की चोरी या प्रोटोकॉल पर पुरस्कार प्रणाली के दुरुपयोग की अनुमति देता है। एक अन्य में मशरूम वित्त की भेद्यता शामिल है जिसका संभावित रूप से फ्लैश बॉट्स के साथ माइनर-एक्स्ट्रेक्टेबल वैल्यू अटैक के माध्यम से शोषण किया जा सकता है।
रिपोर्ट में फिरौती के विश्लेषण के एक हिस्से को भी समर्पित किया गया है, जिसमें खुलासा किया गया है कि दुर्भावनापूर्ण हैकर्स ने 32.7 में पांच विशिष्ट स्थितियों में विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल से अवैध रूप से प्राप्त धन में $2022 मिलियन वापस कर दिए हैं। हैकर्स ने कुल फिरौती भुगतान में $6,44 मिलियन रखे हैं। कुछ विशेषज्ञों का कहना है कि हैकर्स को फिरौती का भुगतान जबरन वसूली करने के बराबर है, लेकिन लगभग सभी सहमत हैं कि यह बहुत बेहतर है एक बग बाउंटी प्रोग्राम स्थापित करें पूर्व वास्तविक। Immunefi वर्तमान में मंच पर सूचीबद्ध वेब 144 परियोजनाओं के माध्यम से बाउंटी पुरस्कारों में $ 3.0 मिलियन प्रदान करता है।
स्रोत: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception