Em 12 de junho, um novo programa de recompensas por bugs da Immunefi foi lançado em colaboração com a Immutable. A iniciativa visa recompensar pesquisadores de segurança externos por descobrir vulnerabilidades na infraestrutura blockchain da plataforma de jogos. As recompensas variarão com base no nível de risco, com os maiores pagamentos alcançando $1.000.000 para as descobertas mais críticas. O programa visa reforçar a postura de segurança Web3 da plataforma, à medida que os exploits em blockchain continuam a aumentar. Pesquisadores podem enviar demonstrações detalhadas de prova de conceito para se qualificar para recompensas sob padrões de classificação específicos.
Recompensas Estruturadas com Base na Gravidade das Vulnerabilidades
O programa de recompensas por bugs da Immunefi tem recompensas em camadas que abordam diferentes categorias de risco, especialmente bugs que podem afetar os fundos dos usuários. Falhas críticas que arriscam a perda ou roubo de ativos qualificam-se para recompensas entre $50.000 e $1.000.000. Problemas de alta gravidade, como congelamento permanente ou roubo de recompensas, rendem de $5.000 a $20.000. Descobertas de risco médio, incluindo condições de negação de serviço ou uso excessivo de gás, recebem $1.000. Todas as submissões devem incluir provas claras de conceito e aderir às diretrizes de classificação da Immunefi para relatórios de vulnerabilidade. Os participantes elegíveis também devem completar a verificação KYC antes de receber qualquer recompensa em USDC.
Os cálculos de recompensas para bugs de contratos inteligentes são baseados no impacto financeiro das vulnerabilidades. Falhas críticas ganham 10% do valor dos fundos afetados, sujeitas a um mínimo de $50.000. Casos envolvendo o congelamento temporário de ativos veem os pagamentos aumentarem em 100% para cada dia completo que os fundos permanecem inacessíveis. Limites máximos se aplicam para garantir a sustentabilidade do programa e proteger contra distribuições desproporcionais.
Regras do Programa e Requisitos de Elegibilidade
Os pesquisadores devem cumprir diretrizes de teste detalhadas para se qualificar para a participação no programa e recompensas. Os participantes devem usar apenas forks de blockchain locais para testes de vulnerabilidade, não mainnet ou testnets públicas. Engenharia social, ataques de negação de serviço, exploração de sistemas de terceiros e divulgações não autorizadas de dados são estritamente proibidos. Submissões válidas requerem uma demonstração clara das descobertas e adesão aos critérios de elegibilidade. Todos os destinatários de recompensas passam por verificações KYC antes do pagamento. Os pagamentos são emitidos em USDC e denominados em dólares dos Estados Unidos para simplificar as transações.
A Segurança Web3 Ganha Atenção Após Exploits Massivos
A parceria da Immutable destaca a crescente demanda por uma segurança robusta no Web3. Isso porque preocupações recentes com a segurança do Web3 sublinharam a importância de programas como este. Esta colaboração segue um relatório do primeiro trimestre de 2025 sobre mais de $1,6 bilhão perdido devido a exploits on-chain. Ao convidar especialistas independentes para investigar as defesas da plataforma, a abordagem visa limitar futuras brechas. Auditorias externas de código e arquitetura podem descobrir falhas antes que se tornem incidentes custosos. Essas medidas proativas buscam estabelecer padrões mais elevados na indústria para aplicações baseadas em blockchain.
Escopo e Limitações do Programa de Recompensa por Bugs
O escopo do programa abrange bugs e vulnerabilidades de contratos inteligentes nas blockchains Ethereum e zkEVM. Este programa de recompensas por bugs da Immunefi se aplica a vários componentes de contratos inteligentes. Isso inclui módulos de ponte, contratos adaptadores e templates de tokens padronizados. Questões excluídas cobrem exploits de manipulação de governança, vazamentos de credenciais e falhas em componentes de terceiros não relacionados. Descobertas fora do escopo definido não qualificam-se para recompensas sob o programa de recompensas por bugs da Immunefi. Este programa faz parte de um movimento da indústria para aumentar a segurança geral do Web3, protegendo os ativos dos usuários contra ameaças.
A postagem Immunefi e Immutable Lançam um Programa de Recompensa por Bugs de $1M para Reforçar a Segurança Web3 apareceu primeiro no Coinfomania.
