Pada 12 Juni, program bug bounty baru Immunefi diluncurkan bekerja sama dengan Immutable. Inisiatif ini bertujuan untuk memberikan hadiah kepada peneliti keamanan eksternal yang menemukan kerentanan dalam infrastruktur blockchain platform permainan. Hadiah akan bervariasi berdasarkan tingkat risiko, dengan pembayaran tertinggi mencapai $1.000.000 untuk temuan yang paling kritis. Program ini bertujuan untuk memperkuat sikap keamanan Web3 platform karena eksploitasi blockchain terus meningkat. Peneliti dapat mengirimkan demonstrasi bukti-konsep yang terperinci untuk memenuhi syarat mendapatkan hadiah berdasarkan standar klasifikasi tertentu.
Hadiah Terstruktur Berdasarkan Tingkat Keparahan Kerentanan
Program bug bounty Immunefi memiliki hadiah bertingkat yang menangani berbagai kategori risiko, terutama bug yang dapat mempengaruhi dana pengguna. Kelemahan kritis yang berisiko kehilangan atau pencurian aset memenuhi syarat untuk hadiah antara $50,000 dan $1,000,000. Masalah dengan tingkat keparahan tinggi seperti pembekuan permanen atau pencurian hadiah menghasilkan $5,000 hingga $20,000. Temuan dengan risiko menengah, termasuk kondisi penolakan layanan atau penggunaan gas yang berlebihan, menerima $1,000. Semua pengajuan harus menyertakan bukti konsep yang jelas dan mematuhi pedoman klasifikasi Immunefi untuk laporan kerentanan. Peserta yang memenuhi syarat juga harus menyelesaikan verifikasi KYC sebelum menerima hadiah apapun dalam USDC.
Perhitungan hadiah untuk bug kontrak pintar didasarkan pada dampak finansial dari kerentanan. Kelemahan kritis mendapatkan 10% dari nilai dana yang terpengaruh, dengan batas minimum $50,000. Kasus yang melibatkan pembekuan sementara aset akan melihat pembayaran meningkat sebesar 100% untuk setiap hari penuh dana tetap tidak dapat diakses. Batas maksimum berlaku untuk memastikan keberlanjutan program dan melindungi terhadap pengeluaran yang tidak proporsional.
Aturan Program dan Persyaratan Kelayakan
Peneliti harus mematuhi pedoman pengujian yang rinci untuk memenuhi syarat partisipasi program dan hadiah. Peserta hanya boleh menggunakan fork blockchain lokal untuk pengujian kerentanan, bukan mainnet atau testnet publik. Rekayasa sosial, serangan denial-of-service, eksploitasi sistem pihak ketiga, dan pengungkapan data tanpa izin sangat dilarang. Pengajuan yang valid memerlukan demonstrasi yang jelas tentang temuan dan kepatuhan terhadap kriteria kelayakan. Semua penerima bounty menjalani pemeriksaan KYC sebelum pembayaran. Pembayaran dilakukan dalam USDC dan dinyatakan dalam dolar Amerika Serikat untuk menyederhanakan transaksi.
Keamanan Web3 Mendapat Perhatian Setelah Eksploitasi Besar-Besaran
Kemitraan Immutable menekankan permintaan yang semakin meningkat untuk keamanan Web3 yang kuat. Ini karena kekhawatiran keamanan Web3 terbaru telah menekankan pentingnya program seperti ini. Kolaborasi ini mengikuti laporan kuartal pertama 2025 tentang lebih dari $1,6 miliar yang hilang akibat eksploitasi on-chain. Dengan mengundang para ahli independen untuk menyelidiki pertahanan platform, pendekatan ini bertujuan untuk membatasi pelanggaran di masa depan. Audit eksternal terhadap kode dan arsitektur dapat mengungkapkan cacat sebelum mereka menjadi insiden yang mahal. Langkah-langkah proaktif ini bertujuan untuk menetapkan standar industri yang lebih tinggi untuk aplikasi berbasis blockchain.
Ruang Lingkup dan Batasan Program Bug Bounty
Ruang lingkup program ini mencakup bug dan kerentanan kontrak pintar pada blockchain Ethereum dan zkEVM. Program bug bounty Immunefi ini berlaku untuk berbagai komponen smart contract. Ini termasuk modul jembatan, kontrak adaptor, dan templat token standar. Masalah yang dikecualikan mencakup eksploitasi manipulasi tata kelola, kebocoran kredensial, dan kelemahan dalam komponen pihak ketiga yang tidak terkait. Temuan di luar ruang lingkup yang ditentukan tidak memenuhi syarat untuk mendapatkan hadiah di bawah program bug bounty Immunefi. Program ini merupakan bagian dari gerakan industri untuk meningkatkan keamanan Web3 secara keseluruhan dengan melindungi aset pengguna dari ancaman.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Immunefi dan Immutable Meluncurkan Program Penghargaan Bug Sebesar $1Juta untuk Memperkuat Keamanan Web3
Pada 12 Juni, program bug bounty baru Immunefi diluncurkan bekerja sama dengan Immutable. Inisiatif ini bertujuan untuk memberikan hadiah kepada peneliti keamanan eksternal yang menemukan kerentanan dalam infrastruktur blockchain platform permainan. Hadiah akan bervariasi berdasarkan tingkat risiko, dengan pembayaran tertinggi mencapai $1.000.000 untuk temuan yang paling kritis. Program ini bertujuan untuk memperkuat sikap keamanan Web3 platform karena eksploitasi blockchain terus meningkat. Peneliti dapat mengirimkan demonstrasi bukti-konsep yang terperinci untuk memenuhi syarat mendapatkan hadiah berdasarkan standar klasifikasi tertentu.
Hadiah Terstruktur Berdasarkan Tingkat Keparahan Kerentanan
Program bug bounty Immunefi memiliki hadiah bertingkat yang menangani berbagai kategori risiko, terutama bug yang dapat mempengaruhi dana pengguna. Kelemahan kritis yang berisiko kehilangan atau pencurian aset memenuhi syarat untuk hadiah antara $50,000 dan $1,000,000. Masalah dengan tingkat keparahan tinggi seperti pembekuan permanen atau pencurian hadiah menghasilkan $5,000 hingga $20,000. Temuan dengan risiko menengah, termasuk kondisi penolakan layanan atau penggunaan gas yang berlebihan, menerima $1,000. Semua pengajuan harus menyertakan bukti konsep yang jelas dan mematuhi pedoman klasifikasi Immunefi untuk laporan kerentanan. Peserta yang memenuhi syarat juga harus menyelesaikan verifikasi KYC sebelum menerima hadiah apapun dalam USDC.
Perhitungan hadiah untuk bug kontrak pintar didasarkan pada dampak finansial dari kerentanan. Kelemahan kritis mendapatkan 10% dari nilai dana yang terpengaruh, dengan batas minimum $50,000. Kasus yang melibatkan pembekuan sementara aset akan melihat pembayaran meningkat sebesar 100% untuk setiap hari penuh dana tetap tidak dapat diakses. Batas maksimum berlaku untuk memastikan keberlanjutan program dan melindungi terhadap pengeluaran yang tidak proporsional.
Aturan Program dan Persyaratan Kelayakan
Peneliti harus mematuhi pedoman pengujian yang rinci untuk memenuhi syarat partisipasi program dan hadiah. Peserta hanya boleh menggunakan fork blockchain lokal untuk pengujian kerentanan, bukan mainnet atau testnet publik. Rekayasa sosial, serangan denial-of-service, eksploitasi sistem pihak ketiga, dan pengungkapan data tanpa izin sangat dilarang. Pengajuan yang valid memerlukan demonstrasi yang jelas tentang temuan dan kepatuhan terhadap kriteria kelayakan. Semua penerima bounty menjalani pemeriksaan KYC sebelum pembayaran. Pembayaran dilakukan dalam USDC dan dinyatakan dalam dolar Amerika Serikat untuk menyederhanakan transaksi.
Keamanan Web3 Mendapat Perhatian Setelah Eksploitasi Besar-Besaran
Kemitraan Immutable menekankan permintaan yang semakin meningkat untuk keamanan Web3 yang kuat. Ini karena kekhawatiran keamanan Web3 terbaru telah menekankan pentingnya program seperti ini. Kolaborasi ini mengikuti laporan kuartal pertama 2025 tentang lebih dari $1,6 miliar yang hilang akibat eksploitasi on-chain. Dengan mengundang para ahli independen untuk menyelidiki pertahanan platform, pendekatan ini bertujuan untuk membatasi pelanggaran di masa depan. Audit eksternal terhadap kode dan arsitektur dapat mengungkapkan cacat sebelum mereka menjadi insiden yang mahal. Langkah-langkah proaktif ini bertujuan untuk menetapkan standar industri yang lebih tinggi untuk aplikasi berbasis blockchain.
Ruang Lingkup dan Batasan Program Bug Bounty
Ruang lingkup program ini mencakup bug dan kerentanan kontrak pintar pada blockchain Ethereum dan zkEVM. Program bug bounty Immunefi ini berlaku untuk berbagai komponen smart contract. Ini termasuk modul jembatan, kontrak adaptor, dan templat token standar. Masalah yang dikecualikan mencakup eksploitasi manipulasi tata kelola, kebocoran kredensial, dan kelemahan dalam komponen pihak ketiga yang tidak terkait. Temuan di luar ruang lingkup yang ditentukan tidak memenuhi syarat untuk mendapatkan hadiah di bawah program bug bounty Immunefi. Program ini merupakan bagian dari gerakan industri untuk meningkatkan keamanan Web3 secara keseluruhan dengan melindungi aset pengguna dari ancaman.