「Immunefiは、『Vaults』システムを通じてオンチェーンのバグバウンティを開始します」

Immunefi will launch on-chain bug bounties through the 'Vaults' system.

ブロックチェーンセキュリティプラットフォームであるImmunefiは、9月26日の発表によれば、バグ報奨金のためのオンチェーンシステムを開始しました。新しいシステムである「Vaults」は、Web3の開発者がオンチェーンアドレスに資金をエスクローし、それをホワイトハットハッカーに対するバグ報奨金の支払いに使用することを可能にします。

Immunefiは、新しいシステムがプロジェクトが「ホワイトハットに対して十分な資金を割り当てて報奨金を支払うことを証明する」のに役立つと考えており、これにより「よりトップクラスのバグレポート」が提出されることを期待しています。

Immunefiのバグ報奨金のリスト。出典:Immunefi

ソフトウェア開発者は、自身のソフトウェアに存在する脆弱性やバグを発見したハッカーに対して「バグ報奨金」と呼ばれる報酬を提供することがよくあります。これにより、悪意を持つ者がそれらを悪用する前に脆弱性が発見されることがあります。エクスプロイトの代わりにバグレポートを提出するハッカーは「ホワイトハット」ハッカーと呼ばれ、知識を悪用する「ブラックハット」ハッカーとは異なります。

関連記事:プロジェクトは報奨金を支払うよりもハッキングされる方がいいと考えるWeb3開発者が主張

発表によれば、新しいImmunefiシステムでは、プロジェクトはバグ報奨金の資金をSafeマルチシグスマートコントラクト(以前は「Gnosis Safe」と呼ばれていました)に入金することができます。これにより、ホワイトハットに対してオンチェーンで資金の利用可能性を証明することができます。バグが提出され、プロジェクトがそれが本物であることを確認した場合、プロジェクトは報告者のウォレットに資金を送金することができます。

Vaultのローンチ時には、EthereumのインフラプロバイダーであるSSVがソフトウェアのバグ報奨金の支払いに役立つために100万ドルを入金しました。Nearネットワーク上にある分散型取引所Ref Financeも新しいシステムを使用しています。SSV DAOの貢献者であるEridianは、オンチェーンのバグ報奨金がDAOのバリデーターサービスのセキュリティを向上させるのに役立つと述べています:

「Vaultsシステムは、私たちの報奨金プログラムに参加する研究者に対して追加の保証を提供するのに役立ち、それによってプロトコルのセキュリティをさらに強化します。良いwin-winです。コミュニティとのさらなる信頼を構築するために献身的な資金を示すことや、支払いプロセスを合理化することで、私たちのセキュリティの取り組みを最終的に強化するでしょう。」

2022年12月、Immunefiは、プラットフォームの発足以来、6600万ドル以上のバグ報奨金の支払いを実現したと報告しました。LayerZeroは5月17日にImmunefiを通じて1500万ドルのバグ報奨金を発表しました。

この記事をNFTとして収集し、暗号空間での独立したジャーナリズムをサポートするために、この歴史的な瞬間を保存しましょう。