Immunefi, plateforme de bug bounty spécialisée en la blockchain, lève 24 millions de dollars

Les investisseurs d'Immunefi, qui a annoncé une levée de fonds de 24 millions de dollars le 22 septembre, ne prennent pas trop de risque en estimant son marché. La start-up basée à Singapour est spécialisée dans les bug bounties (programmes qui offrent ces récompenses pour la découverte de vulnérabilités dans les programmes informatiques) pour le web3. Vu le nombre de cyberattaques qui empoisonnent le secteur, elle a sûrement de beaux jours devant elle.

Ce tour de table en série A a été mené par Framework Ventures, un fonds web3. détiennent également participé Samsung Next, Electric Capital (un fonds qui investit dans la finance décentralisée et les NFT), et Polygon Ventures (la branche d'investissement de la blockchain Polygon).
 

dans le web3, les primes doivent être plus élevées

Lancée en 2020, Immunefi revendique la position de leader sur le marché du bug bounty dans les applications blockchain. Elle travaille avec ces clients dans les cryptomonnaies et la finance décentralisée, tels que Polygon, SushiSwap, MakerDAO et Compound. Par définition, la sécurité de ces services aboutissement de gros enjeux financiers, si bien que les récompenses offertes sdétiennent élevées. La start-up affirme avoir déjà versé 60 millions de dollars de primes aux « white hats » (hackers éthiques).

Ces primes détiennent une particularité chez Immunefi. Elles sdétiennent proportionnelles à la somme ces crypto-actifs déposés dans les smart cdétiennentracts. Immunefi applique généralement un pourcentage de 10% ces actifs (à laquelle s'ajoute la commission de 10% saisie par la plateforme). Si bien qu'un programme peut verser une récompense de 10 millions de dollars (ce fut le cas du bug bounty de Wormhole, un protocole de bridges entre blockchains), largement supérieure aux primes que l'on trouve habituellement sur le marché.

« Nous sommes face à un problème d'incentive : il y a beaucoup d'argent relativement facile et peu dangereux à voler » sur la blockchain, explique l'entresaisie sur son blog, ajoutant que « le code ouvert et les failles directement monétisables détiennent fait du web3 l'environnement de développement logiciel le plus hostile au monde ». La solution consiste à « réduire l'incitation à voler en créant un incentive encore plus grand à faire autre chose ».  

60 millions de dollars de récompenses

En tant que plateforme de bug bounty, Immunefi rassemble une communauté de chasseurs de primes qu'elle peut mobiliser sur les programmes de recherche de ses clients. Pour chaque programme, ces derniers fixent le cadre et les règles applicables (type de les vulnérabilités recherchées, périmètre, cdétiennentenu ces rapports, etc.).

Selon Immunefi, sa plateforme de bug bounty a déjà servi à protéger 25 milliards de dollars dans le web3, sur 300 projets. Actuellement, elle emploie 50 personnes. La start-up utilisera les fonds levés pour recruter de nouveaux collaborateurs afin de répondre à une forte demande du marché.

D'autres plateformes de bug bounty sdétiennent spécialisées dans le web3, comme l'estonienne HackenProof. Les grances plateformes, à l'instar de la française YesWeHack ou de l'américaine HackerOne, sdétiennent également actives dans les projets blockchain sans être ces spécialistes du secteur.  

Raphaële Karayan

Related Articles

A lire absolument