Blockchain güvenlik platformu Immunefi, yaptığı özel bir duyuruyla özellikle Web3 alanında kariyer yapmak isteyen yazılımcıları heyecanlandırdı. Duyuruya göre platformun Vaults adı verilen bir sistemi yakın zamanda hizmete girecek. Böylece Web3 alanında hizmet veren platformlar özellikle güvenlik alanında hata bulmaları halinde beyaz şapkalı bilgisayar yazılımcılarına sistem üzerinden ödeme yapacak.
Yeni Platform İle Web3 Güvenliği Sağlanacak
Bu platform ile Immunefi projelerin güvenlik önlemlerini daha sıkı bir şekilde almalarını kolaylaştırırken özellikle kimliğini gizlemek isteyen yazılımcılar içinde daha rahat hareket edebilecekleri bir alan oluşturmayı hedefliyor. Platformlar bu sistem sayesinde güvenlik için ne kadar bütçe ayırdıklarını kullanıcılarına kanıtlamış olurken bunun yanında üst düzey hata raporlarını daha kolay bir şekilde elde edebilecekler ve böylece bir taşla iki kuş vurmuş olacaklar.
Proje ekibi karmaşık blockchain yazılımlarındaki açıkları veya diğer hataları keşfeden ve bu durumu ekip ile paylaşan “beyaz şapkalı hacker’lara” genellikle ciddi para ödülü verir. Bu durum özellikle platform içerisinde yaşanabilecek bir hack saldırısının önüne geçmesini sağlar. Bir yazılım açığından yararlanıp platforma saldırmak yerine hata raporunu ekibe sunan hacker’lara “beyaz şapkalı”, bu durumun tersinde saldırı gerçekleştirip kötü niyetli olan hacker’lara “siyah şapkalı” deniliyor.
Açıklamaya göre Immunefi’nin yeni sistemi proje sahiplerinin ödül fonlarını Safe multisig akıllı sözleşmesine yatırmalarına olanak tanıyor. Bu durum ise beyaz şapkaların rapor sonunda gerçekten ödül alacaklarını kanıtlamak için verilen bir hizmet olarak dikkat çekti. Rapor gönderiminin ardından proje ekibi raporun doğruluğunu sistem üzerinden kanıtladığı anda fon, beyaz şapkalı hacker’ın cüzdanına gönderiliyor.
Lansman Büyük Ses Getirdi
Vault’un lansmanı daha şimdiden dikkat çekmeyi başardı. Ethereum ekosisteminde altyapı sağlayıcı platform SSV, kullandığı yazılımı için hata bulan beyaz şapkalılara gönderilmek üzere sisteme 1 milyon dolarlık fon gönderdi. Near ağında yer alan DeFi platformu Ref Finance da sistemi kullanıcağını açıkladı. SSV DAO katılımcısı Eridian, zincir üzerindeki hata ödüllerinin DAO’nun doğrulayıcı hizmetleri için daha iyi güvenlik sağlamaya yardımcı olacağını iddia ederek şunları söyledi:
“Kasa Sistemi, ödül programımızla ilgilenen herhangi bir araştırmacı için ek güvence sağlamamıza yardımcı olacak ve karşılığında protokolün daha da güvenli hale getirilmesine yardımcı olacaktır. İyi bir win-win modeli. Özel finansmanı sergileyerek ve ödeme sürecini kolaylaştırarak toplulukla daha fazla güven oluşturmak sonuçta güvenlik çabalarımızı güçlendirecektir.”
Aralık 2022’de Immunefi, platformun başlangıcından bu yana 66 milyon dolarlık hata ödülü ödemesine aracılık ettiğini açıkladı. LayerZero ise 17 Mayıs’ta Immunefi aracılığıyla 15 milyon dolarlık bir hata ödülü yayınladı.
