Immunefi 和 Immutable 啓動 100 萬美元的漏洞賞金，以加強 Web3 安全性

6 月 12 日，與 Immutable 合作啓動了新的 Immunefi 漏洞賞金計劃。該計劃旨在獎勵在遊戲平台的區塊鏈基礎設施中發現漏洞的外部安全研究人員。獎勵將根據風險水平而有所不同，對於最關鍵的發現，最高賠付額達到 1,000,000 美元。隨着區塊鏈漏洞的不斷增加，該計劃旨在加強平台的 Web3 安全態勢。研究人員可以提交詳細的概念驗證演示，以獲得特定分類標準下的獎勵。

基於漏洞嚴重程度的結構化獎勵

Immunefi漏洞賞金計劃的分層獎勵針對不同的風險類別，特別是可能影響用戶資金的漏洞。風險資產損失或盜竊的關鍵缺陷有資格獲得$50,000到$1,000,000的獎勵。高嚴重性問題，如永久凍結或獎勵盜竊，提供$5,000到$20,000的獎勵。中等風險發現，包括拒絕服務條件或過度使用燃氣，獲得$1,000。所有提交必須包括明確的概念驗證證據，並遵循Immunefi的漏洞報告分類指南。合格的參與者還必須在獲得任何USDC獎勵之前完成KYC驗證。

智能合約漏洞的獎勵計算基於漏洞的財務影響。關鍵缺陷將獲得受影響資金價值的10%，最低爲$50,000。涉及資產臨時凍結的案件，其獎勵將增加100%，每當資金無法訪問滿一天。爲確保項目可持續性並防止不成比例的發獎，適用最高限制。

計劃規則和資格要求

研究人員必須遵守詳細的測試指南，以符合參與計劃和獎勵的資格。參與者必須僅使用本地區塊鏈分支進行漏洞測試，而不是主網或公共測試網。社交工程、拒絕服務攻擊、第三方系統利用和未經授權的數據披露是嚴格禁止的。有效提交要求明確展示發現，並遵循資格標準。所有賞金接受者在付款前都要進行KYC檢查。付款以USDC發放，並以美元計價，以簡化交易。

Web3安全因大規模漏洞攻擊而引起關注

Immutable的合作夥伴關係凸顯了對強大Web3安全的日益需求。這是因爲最近的Web3安全問題強調了此類程序的重要性。這項合作緊隨2025年第一季度報告，報告中顯示因鏈上漏洞損失超過16億美元。通過邀請獨立專家來調查平台防御，該方法旨在限制未來的安全漏洞。對代碼和架構的外部審計可以在缺陷變成代價高昂的事件之前發現問題。這些主動措施旨在爲基於區塊鏈的應用設定更高的行業標準。

漏洞賞金計劃的範圍和限制

該計劃的範圍包括以太坊和zkEVM區塊鏈上的智能合約漏洞和安全隱患。此Immunefi漏洞賞金計劃適用於各種智能合約組件，包括橋接模塊、適配器合約和標準化代幣模板。排除的問題包括治理操控漏洞、憑證泄露和與不相關第三方組件的缺陷。超出定義範圍的發現不符合Immunefi漏洞賞金計劃的獎勵資格。該計劃是行業運動的一部分，旨在通過保護用戶資產免受威脅來提高整體Web3安全性。