El 12 de junio, se lanzó un nuevo programa de recompensas por errores de Immunefi en colaboración con Immutable. La iniciativa tiene como objetivo recompensar a los investigadores de seguridad externos por descubrir vulnerabilidades en la infraestructura blockchain de la plataforma de juegos. Las recompensas variarán según el nivel de riesgo, con pagos máximos que alcanzarán los $ 1,000,000 para los hallazgos más críticos. El programa tiene como objetivo reforzar la postura de seguridad Web3 de la plataforma a medida que los exploits de blockchain continúan aumentando. Los investigadores pueden presentar demostraciones detalladas de prueba de concepto para calificar para recompensas bajo estándares de clasificación específicos.
Recompensas Estructuradas Basadas en la Severidad de las Vulnerabilidades
Las recompensas escalonadas del programa de recompensas por errores Immunefi abordan diferentes categorías de riesgo, especialmente los errores que podrían afectar los fondos de los usuarios. Las fallas críticas que corren el riesgo de pérdida o robo de activos califican para recompensas entre $50,000 y $1,000,000. Los problemas de alta gravedad, como la congelación permanente o el robo de recompensas, producen entre 5.000 y 20.000 dólares. Los hallazgos de riesgo medio, incluidas las condiciones de denegación de servicio o el uso excesivo de gas, reciben $1,000. Todas las presentaciones deben incluir pruebas de concepto claras y cumplir con las pautas de clasificación de Immunefi para informes de vulnerabilidad. Los participantes elegibles también deben completar la verificación KYC antes de recibir cualquier recompensa en USDC.
Los cálculos de recompensas por errores en contratos inteligentes se basan en el impacto financiero de las vulnerabilidades. Los fallos críticos ganan el 10% del valor de los fondos afectados, sujeto a un mínimo de $50,000. Los casos que involucren la congelación temporal de activos ven los pagos aumentar en un 100% por cada día completo que los fondos permanezcan inaccesibles. Se aplican límites máximos para garantizar la sostenibilidad del programa y proteger contra desembolsos desproporcionados.
Reglas del programa y requisitos de elegibilidad
Los investigadores deben cumplir con directrices de pruebas detalladas para calificar para la participación en el programa y recompensas. Los participantes deben utilizar solo bifurcaciones locales de blockchain para pruebas de vulnerabilidad, no mainnet ni testnets públicas. La ingeniería social, los ataques de denegación de servicio, la explotación de sistemas de terceros y las divulgaciones de datos no autorizadas están estrictamente prohibidas. Las presentaciones válidas requieren una demostración clara de los hallazgos y el cumplimiento de los criterios de elegibilidad. Todos los receptores de recompensas pasan por verificaciones KYC antes del pago. Los pagos se emiten en USDC y están denominados en dólares estadounidenses para simplificar las transacciones.
La seguridad de Web3 gana atención tras masivos explotaciones
La asociación de Immutable subraya la creciente demanda de seguridad robusta en Web3. Esto se debe a que las recientes preocupaciones de seguridad en Web3 han destacado la importancia de programas como este. Esta colaboración sigue a un informe del primer trimestre de 2025 sobre más de $1.6 mil millones perdidos en explotaciones en cadena. Al invitar a expertos independientes a investigar las defensas de la plataforma, el enfoque busca limitar futuras brechas. Las auditorías externas de código y arquitectura pueden descubrir fallos antes de que se conviertan en incidentes costosos. Estas medidas proactivas buscan establecer estándares más altos en la industria para aplicaciones basadas en blockchain.
Alcance y Limitaciones del Programa de Recompensa por Fallos
El alcance del programa abarca errores y vulnerabilidades en contratos inteligentes en las blockchains de Ethereum y zkEVM. Este programa de recompensa por fallos de Immunefi se aplica a varios componentes de contratos inteligentes. Estos incluyen módulos de puente, contratos adaptadores y plantillas de tokens estandarizadas. Los problemas excluidos cubren explotaciones de manipulación de gobernanza, filtraciones de credenciales y fallos en componentes de terceros no relacionados. Los hallazgos fuera del alcance definido no califican para recompensas bajo el programa de recompensa por fallos de Immunefi. Este programa es parte de un movimiento de la industria para aumentar la seguridad general de Web3 protegiendo los activos de los usuarios contra amenazas.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Immunefi e Immutable lanzan una recompensa de errores de $1M para fortalecer la seguridad de Web3
El 12 de junio, se lanzó un nuevo programa de recompensas por errores de Immunefi en colaboración con Immutable. La iniciativa tiene como objetivo recompensar a los investigadores de seguridad externos por descubrir vulnerabilidades en la infraestructura blockchain de la plataforma de juegos. Las recompensas variarán según el nivel de riesgo, con pagos máximos que alcanzarán los $ 1,000,000 para los hallazgos más críticos. El programa tiene como objetivo reforzar la postura de seguridad Web3 de la plataforma a medida que los exploits de blockchain continúan aumentando. Los investigadores pueden presentar demostraciones detalladas de prueba de concepto para calificar para recompensas bajo estándares de clasificación específicos.
Recompensas Estructuradas Basadas en la Severidad de las Vulnerabilidades
Las recompensas escalonadas del programa de recompensas por errores Immunefi abordan diferentes categorías de riesgo, especialmente los errores que podrían afectar los fondos de los usuarios. Las fallas críticas que corren el riesgo de pérdida o robo de activos califican para recompensas entre $50,000 y $1,000,000. Los problemas de alta gravedad, como la congelación permanente o el robo de recompensas, producen entre 5.000 y 20.000 dólares. Los hallazgos de riesgo medio, incluidas las condiciones de denegación de servicio o el uso excesivo de gas, reciben $1,000. Todas las presentaciones deben incluir pruebas de concepto claras y cumplir con las pautas de clasificación de Immunefi para informes de vulnerabilidad. Los participantes elegibles también deben completar la verificación KYC antes de recibir cualquier recompensa en USDC.
Los cálculos de recompensas por errores en contratos inteligentes se basan en el impacto financiero de las vulnerabilidades. Los fallos críticos ganan el 10% del valor de los fondos afectados, sujeto a un mínimo de $50,000. Los casos que involucren la congelación temporal de activos ven los pagos aumentar en un 100% por cada día completo que los fondos permanezcan inaccesibles. Se aplican límites máximos para garantizar la sostenibilidad del programa y proteger contra desembolsos desproporcionados.
Reglas del programa y requisitos de elegibilidad
Los investigadores deben cumplir con directrices de pruebas detalladas para calificar para la participación en el programa y recompensas. Los participantes deben utilizar solo bifurcaciones locales de blockchain para pruebas de vulnerabilidad, no mainnet ni testnets públicas. La ingeniería social, los ataques de denegación de servicio, la explotación de sistemas de terceros y las divulgaciones de datos no autorizadas están estrictamente prohibidas. Las presentaciones válidas requieren una demostración clara de los hallazgos y el cumplimiento de los criterios de elegibilidad. Todos los receptores de recompensas pasan por verificaciones KYC antes del pago. Los pagos se emiten en USDC y están denominados en dólares estadounidenses para simplificar las transacciones.
La seguridad de Web3 gana atención tras masivos explotaciones
La asociación de Immutable subraya la creciente demanda de seguridad robusta en Web3. Esto se debe a que las recientes preocupaciones de seguridad en Web3 han destacado la importancia de programas como este. Esta colaboración sigue a un informe del primer trimestre de 2025 sobre más de $1.6 mil millones perdidos en explotaciones en cadena. Al invitar a expertos independientes a investigar las defensas de la plataforma, el enfoque busca limitar futuras brechas. Las auditorías externas de código y arquitectura pueden descubrir fallos antes de que se conviertan en incidentes costosos. Estas medidas proactivas buscan establecer estándares más altos en la industria para aplicaciones basadas en blockchain.
Alcance y Limitaciones del Programa de Recompensa por Fallos
El alcance del programa abarca errores y vulnerabilidades en contratos inteligentes en las blockchains de Ethereum y zkEVM. Este programa de recompensa por fallos de Immunefi se aplica a varios componentes de contratos inteligentes. Estos incluyen módulos de puente, contratos adaptadores y plantillas de tokens estandarizadas. Los problemas excluidos cubren explotaciones de manipulación de gobernanza, filtraciones de credenciales y fallos en componentes de terceros no relacionados. Los hallazgos fuera del alcance definido no califican para recompensas bajo el programa de recompensa por fallos de Immunefi. Este programa es parte de un movimiento de la industria para aumentar la seguridad general de Web3 protegiendo los activos de los usuarios contra amenazas.