В нашей серии о баунти-программах для активов, перечисленных на @aave, сегодня мы сосредоточимся на @Ripple. С более чем $870M в обращении, дискреционная награда не обладает необходимой прозрачностью для привлечения исследователей, оставляя критические области уязвимыми. Вот как Ripple может укрепить свою программу ↓ Баунти-программа Ripple в настоящее время размещена в частном порядке и управляется @Bugcrowd. Хотя она охватывает программное обеспечение и инфраструктуру Ripple, награды являются дискреционными, что делает финансовые стимулы менее ясными, а участие основано на приглашениях. Учитывая, что Ripple обеспечивает безопасность более чем $870 миллионов в активах, более открытая и прозрачная структура вознаграждений могла бы лучше привлечь квалифицированных исследователей. Наша базовая оценка предполагает, что $50,000 должны быть минимальной суммой для привлечения талантов высшего уровня, с увеличением наград по мере роста TVL. Хотя централизованные эмитенты, такие как Ripple, действуют в рамках строгих регуляторных и правовых норм, эти реактивные меры не могут предотвратить атаки на критическую инфраструктуру или ключи хранения. Надежная, прозрачная программа баунти предоставляет проактивную защиту, необходимую для снижения таких рисков.