Заработок на баунти компаниях: что это такое, и как с ее помощью заработать криптовалюту? — Офтоп на vc.ru

что это такое, и как с ее помощью заработать криптовалюту? — Офтоп на vc.ru

{«id»:13935,»url»:»\/distributions\/13935\/click?bit=1&hash=8fdcef9a0690a565d7f920d6aa8cb70c689af33698995ea165f1d45c4463d5e8″,»title»:»\u0411\u0430\u0440\u0434\u0430\u043a \u043d\u0430 \u0441\u043a\u043b\u0430\u0434\u0435 \u043c\u0435\u0448\u0430\u0435\u0442 \u043f\u0440\u043e\u0434\u0430\u0432\u0430\u0442\u044c? «,»buttonText»:»\u0418\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c»,»imageUuid»:»8a4860b4-2808-5a50-939a-93aa84744a21″,»isPaidAndBannersEnabled»:false}

С учетом постоянно роста спроса на криптовалюты, возникает вполне логичный вопрос: как сорвать джек-пот, и пополнить свой счет биткоинами или токенами на условиях ICO? Сделать это можно разными способами, и один из простейших – реализация баунти-кампании. Что это такое? Это – получение вознаграждения в искомой криптовалюте за определенные рекламно-информационные действия, не требующие от вас затрат и вложений.

2460 просмотров

Вы можете обогатиться биткоинами благодаря:

• фейсбук- или твиттер-кампаниям;
• почтовой подписке по e-mail;
• реализации подписных кампаний на форуме Bitcointalk;
• обработке, переводу и качественной интерпретации информации об ICO;
• поиску, а иногда и ликвидации багов;
• дизайнерской деятельности: разработке буклетов, логотипов;
• разработке ПО, мобильных приложений, программной настройке.

Более всего вызывает интерес реализация промоушн-заданий, требующих минимальных интеллектуальных и временных затрат. Таковыми являются постинг, подписка на страницы ICO-проектов, периодическая деятельность на форумах. Ранг пользователя и раскрученность его профиля прямо влияют на заработок, который может быть как чисто символическим, так и более чем ощутимым.

Критерии отбора баунти-кампаний

Баунти-кампания, как любой проект, впереди которого маячит перспектива вознаграждения, обязан пройти оценку финансовой целесообразности и привлекательности. Для этого важно учитывать:

• Репутацию разработчиков проекта, наличие у них за плечами успешных блокчейн-стартапов, проведение регулярных вебинаров или конференций с целью демонстрации обоюдовыгодного контакта инвесторов и разработчиков.
• Финансовую составляющую проекта – сколько денег в него вложено на первых порах. Если изначально суммы незначительны (до 100 тыс. долларов), то на большое баунти-вознаграждение рассчитывать не стоит.
• Количество баунти-участников. Нужно смотреть, сколько еще человек желает заработать таким же путем, как и вы. Дележ может происходить по нескольким сценариям: поровну между всеми участниками проекта, либо в долях, соответствующих репутации аккаунта (фейсбук или твиттер-кампании).
• Профессионализм и контактность менеджмента промо-кампании. Менеджер должен быстро и четко реагировать на просьбы и вопросы участников кампании, пояснять важные моменты, вести отчетность в Google Docs, демонстрировать результативность всех игроков. Если такого не наблюдается – это сигнал обойти данный стартап стороной.
• Четкость и адекватность поставленных задач. Легче всего совладать с проектами, в которых требуется периодический постинг, подписка, фиксированное количество комментов (не более 20-30). Если задачи расплывчаты, требуют глубоких познаний и выполнения рутинных обязательств – следует трижды подумать над целесообразностью приобщения к такому проекту.
• Итоговую цену за токен. Она должна фиксироваться и соответствовать рыночным реалиям. Сумма в 1000 токенов, которые котируются как 100 сатоши, не должна привлекать вашего внимания. Приемлемый показатель, который можно взять за пример – 1-2% от денежной эмиссии на все баунти-поощрения.

Кстати, мошенники, пытающиеся заработать на создании множественных аккаунтов, достаточно быстро определяются, заносятся в черный список и надолго, если не навсегда, выходят из игры. Так что лучше действовать по правилам, тогда результаты от реализации действительно стоящих баунти-кампании не заставят себя ждать!

Список отобранных баунти кампаний вы можете посмотреть в телеграме.

Bounty для ICO. Как заработать, не потратив ни копейки / Хабр

Каждый проект, запускающий свое ICO, создает Bounty-программу. Это программа поощрения за помощь в продвижении и рекламе ICO. Услуги оплачиваются в токенах проекта, которые вы можете либо сразу продать, либо придержать в надежде на более высокую стоимость в будущем. И самое важное, многие из Bounty-кампаний не потребуют от вас каких-либо больших трудозатрат, вам не придется бегать в поисках инвесторов за комиссионные, все гораздо проще.

Давай рассмотрим какие Bounty-кампании существуют у большинства проектов и сколько на этом можно заработать.

Виды Bounty-кампаний

1. Подписи на форуме BitcoinTalk.

Форум BitcoinTalk является главным местом продвижения любого ICO, т.к. это основное место где общаются криптоинвесторы со всего мира. У него есть локальные разделы практически на всех языках мира, а ежемесячная аудитория форума по данным similarweb составляет до 30 млн. посетителей. Именно поэтому все проекты стремятся выделить побольше бюджета именно на рекламу внутри данного форума. И один из самых распространенных и эффективных способов для этого — подписная кампания.

Что такое подпись

На форуме, каждый пользователь может установить в своем профиле текстовое сообщение, которое будет автоматически добавляться к каждой его записи на форуме.

ICO кампании выкупают у пользователя это место и используют его в качестве рекламы. Т.е. пользователь просто общается на форуме, пишет различные комментарии и попутно рекламирует какое-нибудь ICO.

Как это работает

На форуме существуют ограничения на устанавливаемую подпись в зависимости от вашего ранга. Например, если вы только зарегистрировались на форуме, то вы не сможете использовать bb теги в вашей подписи, а длина подписи будет ограничена 50 символами. Ранг в свою очередь зависит от показателя «activity», а activity от количества оставленных вами сообщений и даты вашей регистрации. Activity может увеличиваться только на 14 очков каждые 2 недели. Большинство ICO принимают к участию участников с рангом «Jr. Member» и выше. Чтобы получить данный ранг, вам потребуется оставить 30 сообщений в течении 6 недель.

По этой ссылке вы найдете всю информацию по рангам и ограничениям

Как правило, проекты выделяют определенный процент от сбора на ICO в качестве общего бюджета на ту или иную Bounty-кампанию.

К примеру, в рамках ICO SmartProgress мы заявили, что выделяем 5% от всех проданных токенов на всё Bounty и 70% от общего бюджета Bounty на подписную кампанию. Эти цифры варьируются в разных проектов в зависимости от величины собираемой суммы и количества различных Bounty-кампаний.

Общий бюджет отдельной Bounty-кампании делится уже на количество участников. Но и здесь есть особенности. Оплата распределяется не равномерно, а зависит от вашего ранга. Она, как правило, начисляется раз в неделю в «долях» или «ставках», чем ваш ранг выше, тем больше долей вы зарабатываете.

По завершению ICO общий бюджет будет распределен по следующей формуле:

Сколько можно заработать

Доход в разных Bounty совершенно разный, но в среднем участник с рангом «Member» (Activity: 60, Время прокачки: 2,5 месяца) получает от участия в подписной кампании около $500 в месяц.

Большинство ICO требует от участников 10 сообщений в неделю. Предположим, что вы хотите писать осмысленные сообщения и на каждое сообщение вы потратите по 10 минут, значит на 10 сообщений у вас уйдет 100 минут в неделю или 7 часов в месяц.

Самое удивительно, что вы можете использовать сколь угодное количество аккаунтов, это даже не запрещено правилами форума. Вы можете зарегистрировать десятки аккаунтов и писать с каждого по 10 сообщений в неделю и получать $70 в час.

2. Социальные сети

Для участия в данном типе Bounty вам потребуются аккаунты в социальных сетях — twitter и facebook. Аккаунты должны выглядеть как настоящие с большим количеством живых подписчиков и вашей реальной активностью. Конечно, так должно быть в идеале, но большинство участников создают фейковые страницы с накрученными друзьями и подписчиками. Именно по этой причине мы не стали в свой Bounty-кампании включать социальные сети. Но тем не менее Bounty в социальных сетях остается одной из самых популярных кампанией после подписей.

Как это работает

Все что от вас будет требоваться — подписаться на официальные страницы ICO в социальных сетях, лайкать каждую запись и делать её репост или ретвит. Что может быть проще? Вы можете одним своим аккаунтом участвовать параллельно в большом количестве ICO, поэтому вам даже не будет требоваться создавать несколько аккаунтов.

Сколько можно заработать

Т.к. участие в таких кампаниях значительно проще и не требует от участника практически никаких усилий, то участников в них гораздо больше чем в подписных кампаний. Большое количество участников сильно размывает общий бюджет и участник может рассчитывать на доход в районе $20 в месяц. Но вы можете одновременно участвовать в 50 кампаний, в таком случае ваш доход составит уже $1000 в месяц.

3. Перевод на локальный язык

Легкие способы закончились, дальше придется уже поработать. Третий популярный вид Bounty — перевод с английского языка на локальный.

Что обычно переводят:

• Анонс на форуме
• Сайт ICO
• White Paper

Переводчиков в Bounty кампании ICO задействуется меньше всего по сравнению с остальными участниками (подписи, социальные сети), поэтому общий бюджет делится на меньшее количество человек и доход одного переводчика за полный комплект перевода может составлять от $500 и выше.

Где находить Bounty?

Как уже писалось выше, все проекты в обязательном порядке публикуют свои анонсы ICO на форуме bitcointalk. Там же они публикуют и свои Bounty-программы. Если вы хотите участвовать в подписной кампании или кампании социальных сетей, то вам достаточно будет просматривать русский раздел форума и английский. Русский раздел — один из самых больших после английского и даже больше китайского.

Смотрим заголовки тем и ищем префикс [BOUNTY] или [ANN]. Если заголовок темы начинается с [BOUNTY], то эта тема непосредственно посвящена Bounty, но часто проекты совмещают свой анонс с Bounty и публикуют его в основной теме с префиксом [ANN].

Риски

До этого момент все казалось просто прекрасным, не так ли? Да, вы не рискуете своими деньгами и взамен получаете токены проекта, которые при желании можете сразу продать на бирже или стать инвестором проекта и ждать когда цена подскочит до небес. Но и здесь есть риски, заключающиеся в том, что далеко не каждое ICO собирает даже минимально необходимую сумму и в таком случае вы не получаете ничего.

Т.е. с одной стороны, вы не вкладывались деньгами, но тратили свое время и проделали работу, которая может быть не оплаченной.

I’ve started to translate just 2 weeks ago. I translated 10 ANN thread, 4 Bounty thread, 5 website and 6 Whitepaper within 2 weeks. I didn’t received anything yet. Because some of them hasn’t started yet ICO and some of them failed their ICO. I hope you succeed and I get some token

По этой причине перед тем как записываться в первую попавшуюся Bounty-кампанию, которая обещает вам баснословное богатство, вы должны подойти к проекту с точки зрения инвестора, ведь хоть вы и не вкладываетесь деньгами, но вы вкладываетесь своими силами и временем, что является таким же ресурсом как и деньги.

После осознания этого, вы, возможно, передумаете целый месяц работать на проект, у которого нет ни продукта, ни внятного плана разработки, но который заявляет, что хочет собрать 1 миллиард долларов на «облачную децентрализованную нейронную сеть маркетплейса уберов на блокчейне» и половину отдать участникам Bounty.

Взамен этого лучше обратите внимание на проекты с более скромными аппетитами, но с готовым продуктом и внятной идеей развития, например такие как SmartProgress.

Немного о SmartProgress

Почему му считаем, что SmartProgress отличается от всех остальных ICO?

1. У нас уже есть готовый продукт, который успешно работает более 5 лет
2. У проекта уже есть своя огромная аудитория, которая растет с удвоением каждый год. На данный момент времени на SmartProgress зарегистрировано более 150,000 пользователей, 20,000 из которых пользуются сервисом на постоянной основе.
3. Проект уже приносит доход и он постоянно растет. На данный момент времени он составляет $3100 в месяц.
4. Проект получит международный грант от Startup Chile в размере $35,000 и даже эти небольшие финансовые вложения увеличили ежемесячный доход проект в 3 раза всего за полгода.
5. Маленький «Hard cap» (ограничение максимального размера привлекаемых средств) составляет всего $500,000. На сегодняшний момент, все ICO соревнуются кто сможет собрать наибольшую сумму. Проекты выставляют просто заоблачные суммы в десятки и сотни миллионов долларов, совершенно не объясняя для чего им необходимо так много. Мы пошли другим путем, мы собираемся собрать ровно столько, сколько нам реально необходимо для реализации намеченного плана, который мы написали в White Paper.

Наш сайт | Анонс на BitcoinTalk | Наша Bounty

Кибербезопасность: вот сколько лучшие хакеры зарабатывают на наградах за обнаружение ошибок

Можно ли разбогатеть, сообщая об ошибках в программном обеспечении? Для некоторых поиск уязвимостей в веб-сайтах и ​​приложениях является задачей, похожей на разгадывание кроссворда; для других это основной источник дохода.

Плата хакерам за поиск недостатков в программном обеспечении или услугах становится все более распространенным явлением; Эти программы «баунти» позволяют хакерам получать деньги за выявление проблем, в то время как организации получают выгоду от возможности усилить свою безопасность, платя несколько тысяч долларов за каждую ошибку.

Конфиденциальность

• Как удалить себя из результатов поиска в Интернете и скрыть свою личность в Интернете

• Лучшие браузеры для конфиденциальности

• «Режим ремонта» смартфона Samsung не позволяет техническим специалистам просматривать ваши фотографии

• Безопасны ли приложения для отслеживания месячных?

Компания HackerOne, которая реализует программы вознаграждения за обнаружение ошибок для организаций, включая Министерство обороны США и Google, опубликовала новые данные о количестве уязвимостей, обнаруженных хакерами, подписавшимися на ее проекты, и о том, сколько им заплатили. На сегодняшний день было зарегистрировано более 181 000 уязвимостей, и хакерам, подписавшимся на его услуги, было выплачено более 100 миллионов долларов.

ПОСМОТРЕТЬ: Политика осведомленности и обучения безопасности (TechRepublic Premium)

Компания заявила, что за прошлый год хакерам по всему миру было присуждено более 44,75 млн долларов в виде вознаграждений, что составляет 86% по сравнению с прошлым годом. -год увеличения. Подавляющее большинство из них присуждается организациями в США.

Некоторые ошибки могут принести достойное вознаграждение: HackerOne заявила, что средняя сумма, выплачиваемая за критические уязвимости, увеличилась до 3650 долларов, что на восемь процентов больше, чем в прошлом году, а средняя сумма, выплачиваемая за уязвимость, составляет 9 долларов.79. Критические уязвимости составляют около 8% всех сообщений, а сообщения с высокой степенью серьезности — 21%.

HackerOne заявила, что «хакерство остается постоянным и стабильным источником дохода» для некоторых зарегистрированных хакеров. Почти девять из десяти моложе 35 лет, а каждый пятый заявил, что хакерство — их единственный источник дохода.

Девять отдельных хакеров заработали 1 миллион долларов в общей сложности через HackerOne менее чем за десятилетие, показывая, что охота за ошибками может хорошо оплачиваться для элиты. И более 200 хакеров заработали более 100 000 долларов, а 9000 хакеров заработали «хоть что-то». Из хакеров, обнаруживших хотя бы одну уязвимость, половина заработала 1000 долларов и более.

Но даже если многие не зарабатывают много денег на поиске жуков, полученные ими навыки могут быть косвенно полезны для их карьеры; Четверо из пяти сказали, что они будут использовать навыки и опыт, полученные во время хакерства, чтобы найти работу.

ПОСМОТРЕТЬ: Microsoft делает большие успехи в наградах за ошибки безопасности: ее 13,7 млн ​​долларов вдвое больше, чем у Google в 2019 годуpayouts

Глобальная вспышка коронавируса, по-видимому, привела к всплеску злонамеренных атак на организации, но также вызвала рост числа хакеров, стремящихся найти и исправить бреши в системе безопасности. HackerOne заявила, что за несколько месяцев после начала пандемии число новых хакерских регистраций увеличилось на 59%, а количество сообщений об ошибках увеличилось на 28% — возможно, потому, что многие люди были вынуждены оставаться дома, что давало им больше времени для поиска ошибок.

Но охотиться за жуками за деньги становится все труднее. По мере того, как организации устраняют больше уязвимостей, средние значения вознаграждения растут, что хорошо для охотников. Однако оставшиеся уязвимости также становится труднее идентифицировать, что требует больше навыков и усилий для их обнаружения.

Безопасность

Почему охотники за ошибками получают огромные выплаты | Таниум

Джей Фриман просто ковырялся, когда наткнулся на самую большую зарплату в своей жизни.

Фриман — исследователь безопасности, известный тем, что поставляет программное обеспечение для операционных систем мобильных телефонов, которые были взломаны (модифицированы, чтобы пользователи могли настраивать свою ОС). Однажды ему довелось проверить, как «умные контракты» работают для поддержки транзакций в Optimism, блокчейне Ethereum, используемом компанией Orchid Labs, которая занимается разработкой программного обеспечения с открытым исходным кодом. К удивлению Фримена, он обнаружил нечто похожее на критическую программную ошибку в виртуальной машине, которая могла позволить хакеру создать — и украсть — миллионы или даже миллиарды долларов в цифровой валюте.

Создав «доказательство концепции», чтобы проверить свою работу и детализировать потенциальный вред компании, он убедился, что что-то понял. Сначала он подумал, что это станет отличной темой для выступления, которое он должен был произнести на конференции по безопасности. Затем он узнал, что Optimism недавно предложил огромную награду каждому, кто найдет серьезные уязвимости в его коде. Фриман представил свои выводы. Оптимизм подтвердил наличие недостатка, и вскоре Фримен получил 2 миллиона долларов.

Зарегистрируйтесь на Tanium Converge 2022, 14–17 ноября 2022 г.

«Я не искал это, — говорит он. «Это было похоже на то, как если бы вы шли по улице, спотыкались о выбоину, думали, что этой выбоины быть не должно, спрашивали себя, кому я должен сообщить о выбоине, а затем узнавали, что за информацию об этой выбоине назначено многомиллионное вознаграждение. Тогда я такой: «Ура!» Но большинство индивидуальных выплат ограничивались пяти- или шестизначными числами. Теперь, с (на момент публикации) ориентировочной стоимостью 9 долларов.Криптовалюта стоимостью 20,6 миллиарда долларов, циркулирующая в сфере Web 3.0, работающей на блокчейне, продавцы платят больше.

5,5 млрд долларов

Оценочная стоимость рынка баг-баунти к 2027 году

Многое другое. Фактически, согласно данным исследовательской фирмы All the Research (ATR), общий рынок баг-баунти, оцениваемый в 223,1 млн долларов в 2020 году, будет расти на 54% в год и достигнет 5,5 млрд долларов к 2027 году.

Исследователь безопасности и хакер в белой шляпе Герхард Вагнер выиграл награду в размере 2 миллионов долларов, которая, как сообщается, является одной из крупнейших наград, выплаченных в прошлом году. Отметив «взрывной» размер выплат, связанных с криптовалютой, он занялся охотой за головами и в октябре прошлого года обнаружил критическую уязвимость в Plasma Bridge компании Polygon. Ошибка в кроссчейн-мосте — соединении, используемом для облегчения транзакций между блокчейнами — могла позволить злоумышленнику вывести криптовалюту на сумму до 224 миллионов долларов. Если бы это было сделано неоднократно, возможно, удалось бы вывести все активы Polygon, оцениваемые в 850 миллионов долларов.

«Я был удивлен, — признается он. «Я провел проверку концепции, чтобы убедиться, что атака, которую я тестировал, действительно сработала, и даже когда она сработала, я продолжал говорить: «Этого не может быть». Но я все равно отправил ошибку в Polygon, чтобы посмотреть, что произойдет. . Они ответили, подтвердили проблему, и после этого все пошло быстрее».

[Читайте также: Почему мосты между блокчейнами подвергаются нападению]

В наши дни блокчейн-компании готовы платить больше, чем компании-разработчики программного обеспечения в прошлом, потому что они могут потерять гораздо больше, если на них нападут. Они могут лишиться не только собственных денег, но и криптовалюты, которую клиенты разместили в цифровых кошельках. Действительно, в первой половине 2022 года из-за взломов криптовалюты было потеряно почти 2 миллиарда долларов. Крупные взломы, совершенные в конце 2021 года, включают: Poly Network (611 миллионов долларов), Ronin Network (625 миллионов долларов), Wormhole (325 миллионов долларов), Nomad (200 миллионов долларов) и Harmony (100 миллионов долларов).

Объяснение наград

Компании Web 3.0, обеспокоенные этими новыми видами угроз, обычно предлагают награды несколькими способами. Их методы могут оказаться полезными для руководителей службы безопасности в компаниях, экспериментирующих с новыми технологиями Дикого Запада.

Я продолжал говорить: «Этого не может быть». Но я все равно отправил сообщение об ошибке в Polygon, чтобы посмотреть, что произойдет… и после этого все пошло быстрее.

Герхард Вагнер, исследователь безопасности и белый хакер

Во-первых, решив, что у них недостаточно ресурсов для самостоятельной работы, компании решают попросить так называемых белых хакеров, которые работают на их стороне, проделать дыры в их коде. Они оценивают, сколько денег они могут потерять, и, как правило, часто получают вознаграждение, которое составляет около 10% от потенциального убытка.

Большинство компаний затем сделают предложение на платформах вознаграждения за обнаружение ошибок, таких как Immunefi, HackerOne и Intigriti. Если исследователи считают, что они что-то нашли, они отправляют доказательство концепции непосредственно в компанию или на баунти-платформу. Их работа оценивается, и они вознаграждаются, если она подтверждена.

Теоретически система работает хорошо. Но не все белые шляпы продаются. Фриман говорит, что некоторые исследователи недовольны краудсорсинговой моделью, в которой они проводят дни или недели, бесплатно рецензируя код. Другие беспокоятся о том, что компании придумывают сомнительные оправдания для отказа в наградах, даже если они явно были заработаны.

Похоже, что эти опасения ослабевают, поскольку выплаты продолжают расти. Как ни странно, эксперты говорят, что около 2000 охотников за ошибками работают полный рабочий день. Но Intigriti сообщает, что в период с апреля 2021 года по апрель 2022 года на ее услуги подписались 50 000 исследователей, что на 43% больше; а недавний опрос Intigriti показал, что 66% опрошенных этичных хакеров рассматривают возможность карьерного поиска ошибок на полную ставку.

Возникает кустарное производство?

Платформы Bug Bounty также выигрывают от этой тенденции. Недавно инвесторы вложили 24 миллиона долларов в Immunefi, 22 миллиона долларов в Intigriti и 49 миллионов долларов в HackerOne.

66%

опрошенных этичных хакеров рассматривают возможность полноценной карьеры в поиске ошибок не нанимают квалифицированных специалистов по безопасности достаточно быстро, а приложения на основе блокчейна, которые взаимодействуют с криптовалютными платформами, продолжают оставаться заманчивыми целями черных шляп (преступников).

«Я не думаю, что это произойдет за одну ночь, но я определенно вижу, что все больше людей вовлекаются в процесс», — говорит он. «Природа этих проектов с открытым исходным кодом требует возможности получать отчеты об уязвимостях от сообщества».

Некоторое участие может включать неожиданный сегмент сообщества исследователей безопасности: черные шляпы, которые видят возможность заработать больше денег, идя прямо или, по крайней мере, «серым».

В ходе некоторых недавних атак, связанных с блокчейном, хакеры вернули большую часть того, что они забрали, компаниям, работающим с блокчейном. Наблюдатели предполагают, что в некоторых случаях они оставляли часть своей выручки — с явного одобрения своих корпоративных жертв — в том, что можно было бы считать обратными выплатами за вознаграждение. Вагнер говорит, что ему известно «несколько случаев» этого.

[Читайте также: Хакеры отомстили? Это сильно отличается от сообщений ранее в этом году о фишинговых аферах, вдохновленных Украиной, — вот как часто обманывают работников. просто кажется, что все происходит естественным образом, особенно когда раскрывается идентифицирующая информация о хакерах или у них возникают проблемы с перемещением украденной криптовалюты».

Несмотря на то, что черные шляпы могут ограждать или отмывать украденную криптовалюту на сайтах-смесителях криптовалюты, таких как Tornado Cash и Blender.io, которые недавно были санкционированы Министерством финансов США, сделать это сложно, потому что транзакции блокчейна записываются и доступны для просмотра кем угодно, в том числе законом. правоприменение.

«Превратить криптовалюту в реальные деньги очень сложно, — говорит Шерретс.

Публичное позерство

Компании знают об этом и часто открыто обращаются к киберпреступникам с просьбой вернуть деньги, используя примирительные формулировки, предлагая не добиваться судебного преследования и намекая на какую-то награду за хорошее поведение. Например, когда в прошлом году криптовалютная платформа Poly Network была взломана, она, как сообщается, прибегла к тому, чтобы назвать своего злоумышленника «Mr. White Hat» предложил награду в размере 500 000 долларов за освобождение украденных средств и вызвался сделать его своим «главным советником по безопасности». Большая часть средств была возвращена.

Превратить криптовалюту в реальные деньги очень сложно.

Дейн Шерретс, старший архитектор решений, HackerOne

Заметив такое поведение в начале этого года, Министерство юстиции США протянуло оливковую ветвь, заявив, что оно не будет применять федеральный Закон о компьютерном мошенничестве и злоупотреблениях (CFAA) против хакеров, которых оно считает действовать «добросовестно» при проведении «исследований безопасности».