Immunefi 和 Immutable 启动 100 万美元的漏洞赏金，以加强 Web3 安全性

6 月 12 日，与 Immutable 合作启动了新的 Immunefi 漏洞赏金计划。该计划旨在奖励在游戏平台的区块链基础设施中发现漏洞的外部安全研究人员。奖励将根据风险水平而有所不同，对于最关键的发现，最高赔付额达到 1,000,000 美元。随着区块链漏洞的不断增加，该计划旨在加强平台的 Web3 安全态势。研究人员可以提交详细的概念验证演示，以获得特定分类标准下的奖励。

基于漏洞严重程度的结构化奖励

Immunefi漏洞赏金计划的分层奖励针对不同的风险类别，特别是可能影响用户资金的漏洞。风险资产损失或盗窃的关键缺陷有资格获得$50,000到$1,000,000的奖励。高严重性问题，如永久冻结或奖励盗窃，提供$5,000到$20,000的奖励。中等风险发现，包括拒绝服务条件或过度使用燃气，获得$1,000。所有提交必须包括明确的概念验证证据，并遵循Immunefi的漏洞报告分类指南。合格的参与者还必须在获得任何USDC奖励之前完成KYC验证。

智能合约漏洞的奖励计算基于漏洞的财务影响。关键缺陷将获得受影响资金价值的10%，最低为$50,000。涉及资产临时冻结的案件，其奖励将增加100%，每当资金无法访问满一天。为确保项目可持续性并防止不成比例的发奖，适用最高限制。

计划规则和资格要求

研究人员必须遵守详细的测试指南，以符合参与计划和奖励的资格。参与者必须仅使用本地区块链分支进行漏洞测试，而不是主网或公共测试网。社交工程、拒绝服务攻击、第三方系统利用和未经授权的数据披露是严格禁止的。有效提交要求明确展示发现，并遵循资格标准。所有赏金接受者在付款前都要进行KYC检查。付款以USDC发放，并以美元计价，以简化交易。

Web3安全因大规模漏洞攻击而引起关注

Immutable的合作伙伴关系凸显了对强大Web3安全的日益需求。这是因为最近的Web3安全问题强调了此类程序的重要性。这项合作紧随2025年第一季度报告，报告中显示因链上漏洞损失超过16亿美元。通过邀请独立专家来调查平台防御，该方法旨在限制未来的安全漏洞。对代码和架构的外部审计可以在缺陷变成代价高昂的事件之前发现问题。这些主动措施旨在为基于区块链的应用设定更高的行业标准。

漏洞赏金计划的范围和限制

该计划的范围包括以太坊和zkEVM区块链上的智能合约漏洞和安全隐患。此Immunefi漏洞赏金计划适用于各种智能合约组件，包括桥接模块、适配器合约和标准化代币模板。排除的问题包括治理操控漏洞、凭证泄露和与不相关第三方组件的缺陷。超出定义范围的发现不符合Immunefi漏洞赏金计划的奖励资格。该计划是行业运动的一部分，旨在通过保护用户资产免受威胁来提高整体Web3安全性。