What Is BugRap?
BugRap是一個專注於Web3領域的漏洞賞金平台,成立於2022年,公司總部設立於新加坡。我們依托數以萬計的社會化白帽資源以及與專業Web3安全公司的深度合作,旨在幫助項目方及時發現並修復產品安全問題,持續守護項目安全。
Why Do You Need BugRap?
確保產品安全是一個持續性的挑戰,需要項目方不斷關注並投入大量精力。在Web3 領域,確保產品安全變得尤為重要。
現如今,安全審計已經成為Web3 項目方基本的安全保障措施。然而,即使經過了安全審計,許多項目仍然會遭遇黑客攻擊並造成損失。這說明一次性或短期的安全審計無法覆蓋產品的所有安全問題。隨著產品功能的不斷更新迭代,新的安全問題也可能隨之出現。因此,安全審計需要結合其他安全措施來確保產品的持續安全,BugRap 的漏洞賞金計劃不僅是對安全審計的有力補充,更能夠幫助項目方持續關注並保障其產品的安全。
BugRap 通過數以萬計的社會化白帽資源以及與專業安全公司的深度合作,能夠幫助項目方及時發現並解決潛在的安全問題。通過入駐BugRap,不僅可以有效增加白帽的參與度和投入度,同時也能夠促進項目方與白帽之間的緊密合作。這種合作關係不僅僅是一種安全保障,更是一個共建共贏的生態,可以為Web3 項目方的長期發展提供持續的支持和幫助。
2022 年區塊鏈攻擊事件統計
數據來源:慢霧
根據慢霧區塊鏈被黑事件檔案庫(SlowMist Hacked)統計,2022 年安全事件共303 件,損失高達37.77 億美元(按事發價格計算)。其中DeFi、跨鏈橋、NFT 等安全事件255 起,交易所安全事件10 起,公鏈安全事件11 起,錢包安全事件6 起,其他類型安全事件21 起。
數據來源:鏈安
2022 年監測到Web3 領域主要攻擊事件超167起,因各類攻擊造成的總損失達到了36 億384 萬美元,較2021年攻擊類損失增加了47.4% 。其中單次損失超過一億美元的安全事件共10起,一千萬美元至一億美元的安全事件共21 起。
漏洞利用為全年頻率最高、且損失最多的攻擊方式。 2022 年全年涉及漏洞利用的攻擊事件有87 起,總損失達到了14.58 億美元。
在2022 年監測到的167 次主要攻擊事件裡,經過審計與未經審計的項目幾乎各佔一半,比例分別為51.5%和48.5% 。
What Services Does BugRap Offer?
在BugRap,項目方可以發布漏洞賞金計劃,吸引白帽提交漏洞報告,從而及時修復這些安全問題。在這一過程中,我們提供:
1. 專業的白帽安全團隊
安全人才稀缺且難以匯聚。因此,BugRap 與眾多白帽社區及安全公司合作,聚集高質量專業安全人才,對您的項目進行持續性漏洞挖掘。其中不乏知名審計公司的審計師和Web2 漏洞賞金計劃名人堂成員。
2. 靈活的漏洞賞金計劃
BugRap 提供兩種漏洞賞金計劃供您選擇: Bounties和Contests 。
Bounties 面向所有白帽用戶開放,若要訪問Contests,則白帽需要進行KYC 認證和申請。對於安全敏感的項目,Contests 提供私密眾測的方式,能夠更精準地控制漏洞的走向。這種方式只向特定的白帽用戶發布任務,不會讓賞金計劃暴露在大眾視野,從而為項目方提供更加靈活、可控的安全保障。
3. 專業且高效的報告審核流程
BugRap 擁有眾多資深的安全審核員,他們擁有豐富的安全經驗。在白帽提交漏洞報告後,BugRap 將首先對報告進行有效性驗證,確認報告的有效性並檢查其是否在項目懸賞範圍內,過濾無效的報告,讓您專注於解決實際存在的安全問題。
4. 簡便操作的漏洞管理後台
登錄您的BugRap 項目賬號後,您可以輕鬆地管理項目的所有漏洞報告。通過後台,您可以方便地查看、確認、修復並支付報告賞金,一切操作均在同一頁面完成,管理流程更加專業高效。
5. 公關和品牌影響力
當您入駐BugRap 後,我們將與您的項目保持高質量的宣傳互動。在收到漏洞報告並得到您的允許後,我們將根據漏洞報告撰寫高瀏覽量、高曝光量的文章,向加密社區展示您的項目對安全的高度重視態度以及對漏洞報告處理的專業流程。
How Does It Work?
1. 入駐
提交項目入駐申請表,填寫項目基本信息
BugRap 將在3 個工作日內與您取得聯繫,溝通項目細節並起草賞金計劃
確認賞金計劃
確認賞金計劃啟動時間及市場營銷宣發細節
2. 費用
在BugRap 發布漏洞賞金計劃需要多少費用?答案是0 !
只有當白帽提交了有效漏洞報告並且經過修復後,您才需要向報告作者支付賞金,同時您需要向BugRap 支付賞金的額外10% 作為服務費。
0 入駐費
0 項目管理費
0 賞金計劃起草諮詢費
對有效漏洞的賞金支付給BugRap額外10% 服務費
不需要提前質押賞金
項目方自定義賞金額度,隨時根據安全預算進行調整
已入駐的項目方
錢包
交易所
智能合約
區塊鏈
已入駐的白帽團隊
SlowMist - The world's leading blockchain security firm Established in 2018.
MetaTrust - Builder-first, Web3 Security. Build Fast, Stay Secure
GoPlus - Security Infrastructure Builder For Web3 By providing Open, Permission less , User-Driven Security Services. 
NumenCyber - The leader in on-chain security, discovered many critical vulnerabilities on famous Web3 ecosystems.
BEOSIN - Securing Blockchain Ecosystem.
DeFiHackLabs - Let's make web3 more secure!
