تحافظ Ern على برنامج نشط لمكافأة اكتشاف الثغرات على منصة Immunefi. البرنامج ساري منذ 3 مارس 2026، ويغطي العقود الذكية التي تتحكم في الإيداعات، وتراكم العائد، وتوزيع Bitcoin على بروتوكول Ern.
حول Immunefi
Immunefi هي منصة أمنية لبروتوكولات DeFi تُيسّر برامج مكافأة اكتشاف الثغرات بين المشاريع والباحثين الأمنيين المستقلين. تدير المنصة استقبال التقديمات، والفرز، وتصنيف مستوى الخطورة، وصرف المكافآت. تتولى Immunefi عملية الفرز لبرنامج Ern، مما يعني أن جميع التقديمات الواردة تُراجع من قِبل Immunefi قبل إحالتها إلى فريق Ern.
النطاق والمكافآت
يغطي البرنامج خمسة أصول ضمن النطاق تتوافق مع عقود الإنتاج الأساسية لـ Ern. تُحدَّد المكافآت بالدولار الأمريكي وتُدفع بعملة USDC على شبكة Ethereum. الحد الأقصى للمكافأة هو 50,000 دولار، وينطبق على الثغرات ذات الخطورة الحرجة. الثغرات ذات الخطورة العالية مؤهلة للحصول على مكافآت تتراوح بين 3,000 و10,000 دولار. الثغرات ذات الخطورة المتوسطة تحصل على مكافأة ثابتة قدرها 2,000 دولار. الثغرات ذات الخطورة المنخفضة تحصل على مكافأة ثابتة قدرها 1,000 دولار.
يُشترط تقديم إثبات المفهوم لجميع التقديمات بغض النظر عن مستوى الخطورة. يجب إجراء الاختبارات على نسخ محلية مشعّبة من الشبكة الرئيسية أو شبكات الاختبار العامة. لا يُسمح بإجراء الاختبارات على الشبكة الرئيسية المباشرة وفق شروط البرنامج.
العلاقة مع عمليات التدقيق القائمة
العقود المشمولة ببرنامج Immunefi هي نفس العقود التي خضعت للمراجعة في تدقيق Halborn المكتمل في فبراير 2026 وتدقيق CREED المكتمل في 2025. جميع تقارير التدقيق متاحة للعموم على github.com/ernorg/audits.
ثبات العقود
عقود Ern المشمولة بهذا البرنامج غير قابلة للتعديل ولا يمكن ترقيتها بعد النشر. الثغرات المكتشفة من خلال البرنامج تستلزم نشر عقود جديدة لمعالجتها. وهذا يتوافق مع تصميم البروتوكول الأشمل، الذي لا يتضمن أي آلية ترقية أو تحكم إداري في منطق العقود المنشورة.
تفاصيل البرنامج
النطاق الكامل للبرنامج ومعايير الأهلية وعملية التقديم متاحة على immunefi.com/bounty/ern