La plate-forme de sécurité Blockchain Immunefi a lancé un système en chaîne pour les primes de bogues, selon une annonce du 26 septembre. Le nouveau système, appelé « Vaults », permet aux développeurs Web3 de déposer des fonds dans une adresse en chaîne et de les utiliser pour verser des primes de bugs aux pirates informatiques.
Immunefi estime que le nouveau système aidera les projets à « démontrer aux Whitehats » […] qu’ils ont alloué suffisamment de fonds pour payer des primes », ce qui, espère-t-il, entraînera la soumission de « davantage de rapports de bugs de premier ordre ».
Les développeurs de logiciels offrent souvent des récompenses, appelées « bug bounties », aux pirates qui découvrent des exploits ou d’autres bugs dans leurs logiciels. Cela permet parfois de détecter des vulnérabilités avant que de mauvais acteurs puissent les exploiter. Les pirates qui soumettent des rapports de bogues pour obtenir des récompenses au lieu de profiter d’un exploit sont appelés pirates « chapeau blanc », tandis que les pirates « chapeau noir » utilisent leurs connaissances à des fins malveillantes.
En rapport: Les projets préfèrent être piratés plutôt que de payer des primes, affirme un développeur Web3
Selon l’annonce, le nouveau système Immunefi permet aux projets de déposer leurs fonds de bug bounty sur un contrat intelligent Safe multisig (anciennement appelé « Gnosis Safe »). Cela fournit aux chapeaux blancs une preuve en chaîne que les fonds sont disponibles. Une fois qu’un bug est soumis et qu’un projet a confirmé son authenticité, le projet peut verser les fonds dans le portefeuille du rapporteur de bug.
Lors du lancement de Vault, le fournisseur d’infrastructure Ethereum SSV a déposé un dépôt de 1 million de dollars pour aider à payer les bug bounties pour son logiciel. L’échange décentralisé Ref Finance, qui se trouve sur le réseau Near, utilise également le nouveau système. Eridian, contributeur de SSV DAO, a affirmé que les primes de bogues en chaîne contribueraient à assurer une meilleure sécurité pour les services de validation du DAO, déclarant :
« Le système Vaults nous aidera à rassurer davantage tout chercheur participant à notre programme de primes et, en retour, à sécuriser encore davantage le protocole. Un bon gagnant-gagnant. Renforcer la confiance avec la communauté en présentant un financement dédié et en rationalisant le processus de paiement renforcera à terme nos efforts de sécurité.
En décembre 2022, Immunefi a annoncé avoir facilité le versement de 66 millions de dollars de bug bounty depuis la création de la plateforme. LayerZero a publié une prime aux bogues de 15 millions de dollars via Immunefi le 17 mai.
Récupérez cet article en tant que NFT pour préserver ce moment de l’histoire et montrer votre soutien au journalisme indépendant dans l’espace crypto.