7. Bug Bountyプラットフォーム
ソフトウェアやプログラムは人間が作るものであるため、完璧なものはないと言われています。そのため、リリース後も定期的なアップデートや修正が必要です。
このような修正対象となるプログラムの不具合を一般に「バグ」と呼びます。
このようなバグに対して報奨金を出し、一般人(ホワイトハッカー)にバグを発見し、プログラムの脆弱性を報告してもらう制度を「Bug Bounty」と言います。
🏟️ Code4rena
Code4rena は、2021年2月スマートコントラクトの Bug Bounty コンテストをはじめて開催したプラットフォームです。
1つのコンテストに100人以上の参加者が集まります🔥
トップランカーのバグハンターは1億円以上を稼いでいます😳
🐞 Immunefi
Immunifiは、Code4rena やSherlock などで Audit が終わったプロジェクトを対象としている Bug Bounty コンテストのプラットフォームで、バグを見つけるのが難しいですが支払われる賞金も最大で6億円を超えます👀
🕵️ Sherlock
2022年9月にコンテストがはじまったスマートコントラクトの Bug Bounty プラットフォームです。
Sherlock は、Code4rena よりも Bug レポート提出の基準が高く、Code4renaと比べてコンテストの結果発表までの期間が短いのが特徴です✨
