Раунд этого года возглавила Framework Ventures. Среди других инвесторов были Samsung Next, Electric Capital и Polygon Ventures. Таким образом, общая сумма инвестиций в стартап достигла $29,5 млн.
Immunefi объединяет проекты в области Web3, которые нуждаются в проверке и защите своего кода, с этичными хакерами, которые сообщают об уязвимостях за денежное вознаграждение. Иногда эти вознаграждения могут достигать $10 млн — что неудивительно, когда на карте существенные суммы в криптовалюте.
Большинство технологических компаний, включая Apple и Microsoft, используют аналогичный поход bug bounty, но в web3 эта практика применялась менее эффективно, отчасти потому, что для хакеров иногда выгоднее украсть деньги, а не сообщить об ошибке, особенно когда речь о миллионах долларов.
Immunefi запущен в декабре 2020 года и утверждает, что выплатил этичным хакерам $60 млн, и утверждает, что спас от взлома более $25 млрд средств.
Но схема bug bounty в криптосфере должна работать иначе, чем в Web 2.0. Выплата в размере $5 тысяч, когда на карту может быть поставлено $100 млн, — ничтожная сумма. Поэтому Immunefi разработала стандарт вознаграждения за ошибки, который масштабируется, чтобы побуждать проекты выплачивать за найденную ошибку 10% от средств, подверженных потенциальному риску.
Это означает, что некоторые вознаграждения будут просто огромными, как $10 млн, выплаченных за уязвимость в Wormhole, общем протоколе обмена сообщениями между цепочками, и $6 млн за уязвимость в Aurora, соединяющем и масштабирующем решении для Ethereum. Это разительно отличается от подхода Apple — самая крупная из наград по программе bug bounty, предложенная компанией, составляет всего $2 млн.
CEO и основатель Митчелл Амадор прокомментировал:
«Открытый код и эксплойты, которые можно напрямую монетизировать, сделали Web3 самым конкурентным пространством разработки программного обеспечения в мире. Переместив стимулы в сторону этичных хакеров, Immunefi уже сэкономила миллиарды долларов пользователей. Криптопроекты быстро понимают, что лучше использовать Immunefi, чем публично умолять хакеров вернуть средства или заплатить выкуп. Мы используем это, чтобы расширить нашу команду и справиться с этой масштабной задачей».
Однако у Immunefi есть конкуренты; HackerOne переключился с Web2 на Web3, а Safeheron недавно собрал $7 млн, чтобы сделать приватные ключи более безопасными.
Фото на обложке: Unsplash
У вас есть новость для редакции?
Напишите нам на [email protected]
Вы хотите сами размещать материалы для обсуждения?
Добро пожаловать в наше
Web3-комьюнити авторов.