Siégeant à Singapour, Immunefi a été lancé il y a presque deux ans pour mener une mission. Celle d’accompagner les sociétés du Web3 dans la recherche de failles de sécurité dans leurs solutions numériques. Pour renforcer son organisation dans cette tâche, la jeune pousse a annoncé son second tour de table.
Le 22 septembre dernier, Immunefi a communiqué avoir clôturé une ronde de financement en série A. Durant cette opération, 24 millions de dollars ont été recueillis. Cette somme servira à renforcer l’activité de l’entreprise, qui est spécialisée dans les bug bounties pour le Web3.
Les travailleurs indépendants dans le domaine de l’IT peuvent chercher des mission freelance dans ce type de projets. Dans cette optique, ils peuvent se rendre sur des plateformes en ligne de diffusion d’opportunités dédiées à cette forme d’emploi. D’autres méthodes sont également possibles pour en trouver. Parmi les options envisageables figure entre autres la conduite d’une campagne e-mailing, d’une prospection par téléphone, etc.
L’entreprise a protégé des milliards de dollars de fonds de projets Web3
Immunefi a été créé en décembre 2020. Depuis son lancement, sa plateforme a déjà empêché le piratage de 300 projets dans le Web3, d’après la start-up. La valeur cumulée de ces derniers s’élèverait à quelque 25 milliards de dollars . L’entreprise singapourienne déclare également avoir récompensé des hackers éthiques (whitehat) avec une prime totale de 60 millions de dollars. Aujourd’hui, elle compte une cinquantaine de collaborateurs. Les fonds fraîchement levés serviront à embaucher de nouveaux employés pour réagir à une intense demande du marché.
La jeune pousse, en tant que spécialiste du bug bounty, réunit de nombreux spécialistes de l’IT sur une plateforme. Elle les met en relation avec des projets Web3 dont le code nécessite une vérification et une sécurisation. Ces experts rapportent ensuite les vulnérabilités et se voient octroyer des récompenses financières en échange de leur intervention .
La communauté d’Immunefi agit régulièrement sur les programmes de recherche des organisations s’attachant les services de l’entreprise. Pour chaque mission, ces clients déterminent :
- Les règles à respecter (contenu des rapports, périmètre, catégories de failles recherchées, etc.) ;
- Le cadre d’intervention de ces experts.
La start-up offre des primes très élevées
Chez Immunefi, les primes sont fixées suivant une méthode originale. Elles dépendent de la somme des cryptomonnaies stockées dans les contrats intelligents. Le pourcentage accordé par la pépite asiatique s’établit dans la plupart des cas à 10 % des actifs. Elle y ajoute la commission de 10 % réclamée par sa plateforme. Un chasseur de prime peut de ce fait se voir attribuer une récompense pouvant aller jusqu’à 10 millions de dollars. Wormhole avait notamment déjà versé cette somme à un hacker whitehat. Cet expert ayant découvert une vulnérabilité dans le protocole générique de ponts entre chaînes de blocs (blockchain) de l’entreprise. Ce montant qui dépasse de très loin les prix que l’on relève en général sur le marché. La plus grosse prime concédée par Apple, par exemple, s’étant établie à 2 millions de dollars.
Immunefi a indiqué sur son blog :
Nous sommes face à un problème d'incitation : il y a beaucoup d'argent relativement facile et peu dangereux à voler sur la blockchain. […] Le code ouvert et les failles directement monétisables ont fait du Web3 l'environnement de développement logiciel le plus hostile au monde.
La société dirige les incitations vers les hackers éthiques, a poursuivi son PDG, Mitchell Amador. Il ajoute que les projets d’actifs cryptographiques comprennent vite l’intérêt de faire appel à l’entreprise. Ceci plutôt que de verser une rançon aux cybercriminels ou de les implorer publiquement de restituer les fonds.