Этичные хакеры, ищущие уязвимости в децентрализованных протоколах, получают вознаграждения, которые во многих случаях в разы превышают верхнюю планку зарплат в классической кибербезопасности. По данным платформы Immunefi, ей выплачено свыше $120 млн по баунти-программам, при этом около 30 исследователей стали миллионерами.
В отличие от штатной роли, белые хакеры сами выбирают цели и зарабатывают в зависимости от серьёзности найденных багов: за критические уязвимости проекты платят до 10% от потенциального ущерба. Крупнейший кейс — $10 млн за баг в мосте Wormhole, который мог привести к миллиардам потерь. Топовые рибораторы получают от $1 млн до $14 млн в зависимости от масштаба находки.
Хотя классические ошибки смарт-контрактов по-прежнему опасны, в 2025 году участились инциденты, связанные с социальной инженерией и скомпрометированными ключами. Мосты остаются самой лакомой и рискованной целью — из-за их сложности и больших сумм. При этом количество хакерских потерь остаётся высоким: в августе ущерб составил $163 млн.
по материалам
уникальность
