“He estado en esta industria durante mucho tiempo, lo que significa que me han hackeado, me han estafado”
Tener un programa de recompensa por errores para pagar a los hackers éticos que informan sobre vulnerabilidades es una cosa, pero tener un equipo de seguridad siempre activo para responder a esos informes puede ser realmente costoso, dijo el fundador y CEO de Immunefi, Michell Amador.
"Mucha gente no quiere despertarse el domingo a las 4 de la mañana para lidiar con un informe, y no se puede saber si el informe es un hackeo grave o simplemente spam", dijo Amador en un episodio reciente de gm de Decrypt. "Y por eso las empresas nos contratan para proporcionar una cobertura lo más cercana posible a las 24/7 que podamos ofrecer".
Los programas de recompensa por errores pagan a los ingenieros de seguridad independientes por detectar errores explotables en el código antes de que se conviertan en un hackeo.
Immunefi recopila miles de programas de recompensa por errores para clientes de Web3 en su plataforma en un intento de hacer que el espacio sea más seguro. Solo en 2022, Immunefi estima que las estafas de seguridad costaron a la comunidad de Web3 alrededor de $4 mil millones.
Un mercado de claroscuros
Immunefi cuenta con una red global de empleados que brindan cobertura las 24 horas del día para sus clientes suscritos, llegando a través de múltiples zonas horarias de todo el mundo, según Amador.
Se inspiró en asegurar proyectos de blockchain después de una historia tumultuosa con proyectos no verificados, algunos de los cuales resultaron en que él personalmente fuera hackeado.
"He estado en esta industria durante mucho tiempo, lo que significa que me han hackeado, me han estafado", indicó.
“He lidiado con los hackeos de mis amigos, he lidiado con las estafas de mis amigos, he utilizado demasiados intercambios que no tuvieron un final feliz”, agregó.
También consideró el impacto que la inteligencia artificial podría tener en su área de la industria. La IA tiene el potencial de reemplazar a los trabajadores sobrecargados o hacer que el flujo de trabajo promedio sea más eficiente y preciso, según Amador. Sin embargo, la IA aún no es un sustituto adecuado para los ingenieros de seguridad.
"Según podemos ver", dijo Amador, "todavía estamos lejos de poder usar esto en preocupaciones prácticas de seguridad".
© Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados