zkSync在Code4rena平台启动漏洞赏金计划

金色财经报道，Filecoin 官网发文称，Filecoin 虚拟机 (FVM)正式在 Filecoin 主网上线，社区宣布更新的 Filecoin 漏洞赏金计划，针对关键问题的奖励增加到 50 万美元，并将可编程性功能纳入范围。在主网部署之前，FVM 核心团队进行了一系列的倡议，以分析和加强 Filecoin 的新可编程组件的安全性。这包括内部红队的审计，Oak Security 和 Alex Wade 的两次外部审计，以及 FVM 防弹计划。 启动后，社区继续致力于保证 Filecoin 网络的安全，现在包括其新的和更新的组件：FVM、EVM运行时间及其依赖性。

12月15日消息，Yuga Labs启动漏洞赏金计划，任何人都有机会通过有效的漏洞报告获得最高5万美元的奖励，包括网站、社交账户和Discord服务器等服务的漏洞报告。 其付款标准如下：低严重性问题奖励250至1000美元，中等严重性问题奖励1000至5000美元，高严重性问题奖励5000至25,000美元，特别严重性问题奖励25,000至50,000 美元，此外将在12月26日之前开启赏金活动。

金色财经报道，Web3漏洞赏金平台Immunefi发布了2022年三季度加密行业损失报告，数据显示年内迄今加密行业已损失2,328,917,23美元，其中三季度损失428,718,083美元（Nomad Bridge和Wintermute合计损失金额占比达79.85%），较二季度有所减少。在 2022 年第三季度，与欺诈、诈骗和Rug Pull相比，黑客攻击仍然是加密损失的主要原因，占比高达93%。 DeFi是攻击的主要目标，占总损失的98.8%。此外，BNB Chain和以太坊是黑客攻击最多的区块链，BNB Chain遭受的个人攻击最多，有16起事件，占目标链总损失的28.6%，以太坊发生13起事件，占比为23.2%。2022年总共追回了9380万美元的被盗资金，仅占2022年迄今为止损失总额的 4%。（globenewswire）

11月27日消息，ApeCoin DAO漏洞赏金计划合作公司之一Llama在社交媒体宣布为期两周的漏洞赏金计划第一阶段已于11月26日结束，质押智能合约将于12月5日在主网上启动，Llama表示，“我们现在已经完成了测试网漏洞赏金计划，正在与Horizen联系，所有提交的内容都经过仔细测试和分析，期间总共收到了26份漏洞意见报告，其中只发现了一个中等严重程度的Bug，该Bug可能会延迟用户申请资金的能力，Horizen已经着手解决问题，审计人员正在进行重新审计。” 一旦ApeCoin DAO在主网上部署了质押智能合约，漏洞赏金计划的第二阶段就会开始并将贯穿整个三年质押期。

11月26日消息，UniSwap Labs官方宣布推出一项高达300万USDC的额外漏洞赏金计划，在Universal Router和Permit2发布之前（2022年11月30日之前）发现的所有漏洞可获最高3,000,000 USDC的额外奖励，范围覆盖UniversalRouter.sol及其所有依赖项和Permit2.sol及其所有依赖项。

9月26日消息，跨链互操作性协议 Wormhole 推出漏洞赏金预发布计划，该计划旨在使得白帽黑客可以在代码被部署至主网之前发现错误，减少安全事件发生的可能性，并且避免了需要治理过程来修复这些漏洞。目前该赏金已包含 Wormhole 即将推出的与 Aptos 以及 Algorand 集成的智能合约。