Ern maintient un programme actif de bug bounty sur Immunefi. Le programme est en ligne depuis le 3 mars 2026 et couvre les smart contracts qui régissent les dépôts, l'accumulation de rendement et la distribution de Bitcoin sur le protocole Ern.
À propos d'Immunefi
Immunefi est une plateforme de sécurité pour les protocoles DeFi qui facilite les programmes de bug bounty entre les projets et les chercheurs en sécurité indépendants. La plateforme gère la réception des soumissions, le triage, la classification de la gravité et le versement des récompenses. Immunefi prend en charge le triage pour le programme Ern, ce qui signifie que toutes les soumissions entrantes sont examinées par Immunefi avant d'être transmises à l'équipe Ern.
Périmètre et récompenses
Le programme couvre cinq actifs dans le périmètre correspondant aux principaux contrats de production d'Ern. Les récompenses sont libellées en USD et versées en USDC sur Ethereum. La récompense maximale est de 50 000 $, applicable aux découvertes de gravité critique. Les découvertes de gravité élevée sont éligibles à des récompenses comprises entre 3 000 $ et 10 000 $. Les découvertes de gravité moyenne reçoivent une récompense fixe de 2 000 $. Les découvertes de faible gravité reçoivent une récompense fixe de 1 000 $.
Une preuve de concept est requise pour toutes les soumissions, quelle que soit leur gravité. Les tests doivent être effectués sur des forks locaux du mainnet ou sur des testnets publics. Les tests sur le mainnet en production ne sont pas autorisés dans le cadre des conditions du programme.
Relation avec les audits existants
Les contrats couverts par le programme Immunefi sont les mêmes contrats examinés dans l'audit Halborn achevé en février 2026 et l'audit CREED achevé en 2025. Tous les rapports d'audit sont disponibles publiquement sur github.com/ernorg/audits.
Immutabilité des contrats
Les contrats Ern couverts par ce programme sont immuables et ne peuvent pas être mis à niveau après leur déploiement. Les vulnérabilités identifiées dans le cadre du programme nécessiteraient le déploiement de nouveaux contrats pour être corrigées. Cela est cohérent avec la conception globale du protocole, qui n'inclut aucun mécanisme de mise à niveau ni contrôle administrateur sur la logique des contrats déployés.
Détails du programme
Le périmètre complet du programme, les critères d'éligibilité et le processus de soumission sont disponibles sur immunefi.com/bounty/ern