ImmunefiとImmutableがWeb3セキュリティを強化するために100万ドルのバグバウンティを開始

6月12日、Immutableと共同で新しいImmunefiバグバウンティプログラムが開始されました。このイニシアチブは、ゲームプラットフォームのブロックチェーンインフラストラクチャの脆弱性を発見した外部のセキュリティ研究者に報酬を与えることを目的としています。報酬はリスクレベルによって異なり、最も重要な調査結果の最高支払い額は1,000,000ドルに達します。このプログラムは、ブロックチェーンのエクスプロイトが増加し続ける中、プラットフォームのWeb3セキュリティ体制を強化することを目的としています。研究者は、詳細な概念実証のデモンストレーションを提出して、特定の分類基準に基づく報酬の資格を得ることができます。

脆弱性の深刻度に基づく構造化された報酬

Immunefiバグバウンティプログラムの段階的な報酬は、さまざまなリスクカテゴリ、特にユーザーの資金に影響を与える可能性のあるバグに対処します。資産の損失や盗難のリスクがある重大な欠陥は、50,000ドルから1,000,000ドルの報酬の対象となります。永久凍結や報酬の盗難などの重大度の高い問題では、5,000ドルから20,000ドルが発生します。サービス拒否の状態や過剰なガス使用量など、中リスクの調査結果には 1,000 ドルが支払われます。すべての提出物には、明確な概念実証の証拠が含まれ、脆弱性レポートに関するImmunefiの分類ガイドラインに準拠している必要があります。また、対象となる参加者は、USDCで報酬を受け取る前に、KYC認証を完了する必要があります。

スマートコントラクトのバグの報酬計算は、脆弱性の財務的影響に基づいています。重大な欠陥は、影響を受けるファンドの価値の10%を獲得し、最低50,000ドルが支払われます。資産の一時的な凍結を伴うケースでは、資金にアクセスできないままの丸一日ごとに支払いが100%増加します。プログラムの持続可能性を確保し、不均衡な支出から保護するために、最大上限が適用されます。

プログラムルールおよび適格要件

研究者は、プログラムへの参加と報酬の資格を得るために、詳細なテストガイドラインを遵守する必要があります。参加者は、脆弱性テストにはローカルブロックチェーンフォークのみを使用しなければならず、メインネットやパブリックテストネットは使用しないでください。ソーシャルエンジニアリング、サービス拒否攻撃、サードパーティシステムの悪用、および不正なデータの開示は固く禁じられています。有効な提出物には、調査結果の明確な証明と適格基準の遵守が必要です。すべてのバウンティ受給者は、支払い前にKYCチェックを受けます。支払いはUSDCで発行され、取引を簡素化するために米ドル建てです。

Web3セキュリティが大規模な悪用を受けて注目を集める

Immutableのパートナーシップは、堅牢なWeb3セキュリティに対する需要が高まっていることを浮き彫りにしています。これは、最近のWeb3セキュリティの懸念により、このようなプログラムの重要性が浮き彫りになったためです。このコラボレーションは、オンチェーンエクスプロイトによって16億ドル以上が失われたという2025年第1四半期の報告に続くものです。このアプローチは、独立した専門家を招いてプラットフォームの防御を調査することで、将来の侵害を制限することを目的としています。コードとアーキテクチャの外部監査により、コストのかかるインシデントになる前に欠陥を発見できます。これらの積極的な措置は、ブロックチェーンベースのアプリケーションに対してより高い業界標準を設定することを目指しています。

豪華報酬プログラムの範囲と制限

このプログラムの範囲は、EthereumおよびzkEVMブロックチェーン上のスマートコントラクトのバグと脆弱性を含みます。このImmunefi豪華報酬プログラムは、さまざまなスマートコントラクトコンポーネントに適用されます。これには、ブリッジモジュール、アダプターコントラクト、および標準化されたトークンテンプレートが含まれます。除外される問題には、ガバナンス操作の悪用、資格情報の漏洩、および無関係な第三者コンポーネントの欠陥が含まれます。定義された範囲外の発見は、Immunefi豪華報酬プログラムの下で報酬の対象とはなりません。このプログラムは、ユーザー資産を脅威から保護することによって、全体的なWeb3セキュリティを向上させるための業界運動の一部です。