区块链建设者需要漏洞赏金计划：Immunefi 工程师

“低头，建设时间”是区块链建设者在市场低迷时使用的流行口号。Immunefi 是一个漏洞赏金平台，为在区块链项目中发现安全漏洞提供奖励，它正在确保建设者努力保护他们的项目。

Immunefi 的智能合约工程师 Alejandro Muñoz-McDonald 表示，他认为漏洞赏金已成为 Web3 平台核心安全模型的一部分。

“我认为一个误解 [是] 漏洞赏金是可选的，”Muñoz-McDonald 在今年的 Messari 主网上告诉 Decrypt。“项目应该有这些程序。”

上个月，Framework Ventures为 Immunefi领投了2400 万美元的 A轮融资。这是继去年秋天筹集了 550 万美元之后。

“我认为我们可以在五七年内关注 Immunefi，并将其视为 Web3 中最大的安全提供商之一，”Framework Ventures 的Michael Anderson在 Messari Mainnet 解密。

Immunefi 于 2020 年 12 月推出，为道德黑客（也称为白帽）提供赏金计划，安全研究人员可以在其中审查代码、披露漏洞并因其努力而获得奖励。

“当 Immunefi 开始时，我们主要关注基于 EVM 的区块链，”Muñoz-McDonald 说。他解释说，Immunefi 最近已经扩展到以太坊虚拟机之外，包括在 Solana 区块链上构建的项目，并计划在未来包括更多的区块链。

Immunefi 在其网站上表示，该平台在 Synthetix、Chainlink、SushiSwap、PancakeSwap、Bancor、Cream Finance、Compound、Alchemix、Nexus Mutual 等项目中“保护”了超过 250 亿美元的用户资金。

“他们希望如何为赏金定价真的取决于项目，”Muñoz-McDonald 说。“我们鼓励锁定总价值 (TVL) 的 10%。”

他说，Immunefi 的赏金从 1000 美元到 1000 万美元不等。

正如 Muñoz-McDonald 解释的那样，除了提供赏金外，Immunefi 还旨在通过提供有关该错误以及开发人员如何修复它的信息来提高透明度，并表示 Web3 安全性和更广泛的区块链社区对该平台的开放性做出了积极回应。

“这不仅让人们对该项目充满信心，还有助于让更多的安全研究人员进入该领域，并教育人们注意哪些事项，”他说。