Em 12 de junho, um novo programa Immunefi bug bounty foi lançado em colaboração com Immutable. A iniciativa visa recompensar pesquisadores externos de segurança por descobrirem vulnerabilidades na infraestrutura de blockchain da plataforma de jogos. As recompensas variam de acordo com o nível de risco, com os principais pagamentos chegando a US$ 1.000.000 para as descobertas mais críticas. O programa visa reforçar a postura de segurança Web3 da plataforma à medida que as explorações de blockchain continuam aumentando. Os pesquisadores podem enviar demonstrações detalhadas de prova de conceito para se qualificar para recompensas sob padrões de classificação específicos.
Recompensas Estruturadas com Base na Severidade das Vulnerabilidades
As recompensas escalonadas do programa Immunefi bug bounty abordam diferentes categorias de risco, especialmente bugs que podem afetar os fundos dos usuários. Falhas críticas que arriscam perda ou roubo de ativos qualificam-se para recompensas entre US$ 50.000 e US$ 1.000.000. Problemas de alta gravidade, como congelamento permanente ou roubo de recompensa, rendem de US$ 5.000 a US$ 20.000. Descobertas de médio risco, incluindo condições de negação de serviço ou uso excessivo de gás, recebem US$ 1.000. Todas as submissões devem incluir evidências claras de prova de conceito e aderir às diretrizes de classificação da Immunefi para relatórios de vulnerabilidade. Os participantes elegíveis também devem completar a verificação KYC antes de receber qualquer recompensa em USDC.
Os cálculos de recompensas por erros em contratos inteligentes são baseados no impacto financeiro das vulnerabilidades. Falhas críticas ganham 10% do valor dos fundos afetados, sujeito a um mínimo de $50,000. Casos que envolvem a congelamento temporário de ativos veem os pagamentos aumentarem em 100% para cada dia completo que os fundos permaneçam inacessíveis. Limites máximos se aplicam para garantir a sustentabilidade do programa e proteger contra distribuições desproporcionais.
Regras do Programa e Requisitos de Elegibilidade
Os pesquisadores devem cumprir diretrizes de testes detalhadas para se qualificar para a participação no programa e recompensas. Os participantes devem usar apenas forks de blockchain locais para testes de vulnerabilidade, não mainnet ou testnets públicas. Engenharia social, ataques de negação de serviço, exploração de sistemas de terceiros e divulgações não autorizadas de dados são estritamente proibidos. As submissões válidas requerem uma demonstração clara das descobertas e adesão aos critérios de elegibilidade. Todos os beneficiários de recompensas passam por verificações de KYC antes do pagamento. Os pagamentos são emitidos em USDC e denominados em dólares americanos para simplificar as transações.
A Segurança Web3 Ganha Atenção Após Exploits Massivos
A parceria da Immutable ressalta a crescente demanda por segurança robusta da Web3. Isso ocorre porque as recentes preocupações de segurança do Web3 ressaltaram a importância de programas como este. Esta colaboração segue-se a um relatório do primeiro trimestre de 2025 de mais de 1,6 mil milhões de dólares perdidos em explorações on-chain. Ao convidar especialistas independentes para investigar as defesas da plataforma, a abordagem visa limitar futuras violações. Auditorias externas de código e arquitetura podem descobrir falhas antes que elas se tornem incidentes caros. Essas medidas proativas buscam estabelecer padrões mais altos do setor para aplicativos baseados em blockchain.
Âmbito e Limitações do Programa de Recompensa pelos Erros
O escopo do programa abrange bugs e vulnerabilidades de contratos inteligentes nas blockchains Ethereum e zkEVM. Este programa de recompensa pelos erros Immunefi aplica-se a vários componentes de contratos inteligentes. Estes incluem módulos de ponte, contratos adaptadores e templates de tokens padronizados. Questões excluídas abrangem exploits de manipulação de governança, vazamentos de credenciais e falhas em componentes de terceiros não relacionados. Descobertas fora do escopo definido não qualificam para recompensas sob o programa de recompensa pelos erros Immunefi. Este programa faz parte de um movimento da indústria para aumentar a segurança geral do Web3, protegendo os ativos dos usuários contra ameaças.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Immunefi e Immutable lançam um programa de recompensas por bugs de $1M para fortalecer a segurança do Web3
Em 12 de junho, um novo programa Immunefi bug bounty foi lançado em colaboração com Immutable. A iniciativa visa recompensar pesquisadores externos de segurança por descobrirem vulnerabilidades na infraestrutura de blockchain da plataforma de jogos. As recompensas variam de acordo com o nível de risco, com os principais pagamentos chegando a US$ 1.000.000 para as descobertas mais críticas. O programa visa reforçar a postura de segurança Web3 da plataforma à medida que as explorações de blockchain continuam aumentando. Os pesquisadores podem enviar demonstrações detalhadas de prova de conceito para se qualificar para recompensas sob padrões de classificação específicos.
Recompensas Estruturadas com Base na Severidade das Vulnerabilidades
As recompensas escalonadas do programa Immunefi bug bounty abordam diferentes categorias de risco, especialmente bugs que podem afetar os fundos dos usuários. Falhas críticas que arriscam perda ou roubo de ativos qualificam-se para recompensas entre US$ 50.000 e US$ 1.000.000. Problemas de alta gravidade, como congelamento permanente ou roubo de recompensa, rendem de US$ 5.000 a US$ 20.000. Descobertas de médio risco, incluindo condições de negação de serviço ou uso excessivo de gás, recebem US$ 1.000. Todas as submissões devem incluir evidências claras de prova de conceito e aderir às diretrizes de classificação da Immunefi para relatórios de vulnerabilidade. Os participantes elegíveis também devem completar a verificação KYC antes de receber qualquer recompensa em USDC.
Os cálculos de recompensas por erros em contratos inteligentes são baseados no impacto financeiro das vulnerabilidades. Falhas críticas ganham 10% do valor dos fundos afetados, sujeito a um mínimo de $50,000. Casos que envolvem a congelamento temporário de ativos veem os pagamentos aumentarem em 100% para cada dia completo que os fundos permaneçam inacessíveis. Limites máximos se aplicam para garantir a sustentabilidade do programa e proteger contra distribuições desproporcionais.
Regras do Programa e Requisitos de Elegibilidade
Os pesquisadores devem cumprir diretrizes de testes detalhadas para se qualificar para a participação no programa e recompensas. Os participantes devem usar apenas forks de blockchain locais para testes de vulnerabilidade, não mainnet ou testnets públicas. Engenharia social, ataques de negação de serviço, exploração de sistemas de terceiros e divulgações não autorizadas de dados são estritamente proibidos. As submissões válidas requerem uma demonstração clara das descobertas e adesão aos critérios de elegibilidade. Todos os beneficiários de recompensas passam por verificações de KYC antes do pagamento. Os pagamentos são emitidos em USDC e denominados em dólares americanos para simplificar as transações.
A Segurança Web3 Ganha Atenção Após Exploits Massivos
A parceria da Immutable ressalta a crescente demanda por segurança robusta da Web3. Isso ocorre porque as recentes preocupações de segurança do Web3 ressaltaram a importância de programas como este. Esta colaboração segue-se a um relatório do primeiro trimestre de 2025 de mais de 1,6 mil milhões de dólares perdidos em explorações on-chain. Ao convidar especialistas independentes para investigar as defesas da plataforma, a abordagem visa limitar futuras violações. Auditorias externas de código e arquitetura podem descobrir falhas antes que elas se tornem incidentes caros. Essas medidas proativas buscam estabelecer padrões mais altos do setor para aplicativos baseados em blockchain.
Âmbito e Limitações do Programa de Recompensa pelos Erros
O escopo do programa abrange bugs e vulnerabilidades de contratos inteligentes nas blockchains Ethereum e zkEVM. Este programa de recompensa pelos erros Immunefi aplica-se a vários componentes de contratos inteligentes. Estes incluem módulos de ponte, contratos adaptadores e templates de tokens padronizados. Questões excluídas abrangem exploits de manipulação de governança, vazamentos de credenciais e falhas em componentes de terceiros não relacionados. Descobertas fora do escopo definido não qualificam para recompensas sob o programa de recompensa pelos erros Immunefi. Este programa faz parte de um movimento da indústria para aumentar a segurança geral do Web3, protegendo os ativos dos usuários contra ameaças.