Ern
Announcements

Programma Ern Bug Bounty: Immunefi

Ern mantiene un programma attivo di bug bounty su Immunefi. Il programma è attivo dal 3 marzo 2026 e copre gli smart contract che regolano i depositi, l'accumulo di rendimento e la distribuzione di Bitcoin sul protocollo Ern.

Informazioni su Immunefi

Immunefi è una piattaforma di sicurezza per i protocolli DeFi che facilita i programmi di bug bounty tra i progetti e i ricercatori di sicurezza indipendenti. La piattaforma gestisce l'acquisizione delle segnalazioni, il triage, la classificazione della gravità e l'erogazione delle ricompense. Immunefi gestisce il triage per il programma Ern, il che significa che tutte le segnalazioni in entrata vengono esaminate da Immunefi prima di essere escalate al team di Ern.

Ambito e ricompense

Il programma copre cinque asset nell'ambito di applicazione corrispondenti ai principali contratti di produzione di Ern. Le ricompense sono denominate in USD e pagate in USDC su Ethereum. La ricompensa massima è di $50.000, applicabile alle vulnerabilità di gravità critica. Le vulnerabilità di gravità elevata sono idonee a ricompense comprese tra $3.000 e $10.000. Le vulnerabilità di gravità media ricevono una ricompensa fissa di $2.000. Le vulnerabilità di gravità bassa ricevono una ricompensa fissa di $1.000.

La prova di concetto è richiesta per tutte le segnalazioni indipendentemente dalla gravità. I test devono essere condotti su fork locali della mainnet o su testnet pubbliche. I test sulla mainnet attiva non sono consentiti dai termini del programma.

Relazione con gli audit esistenti

I contratti coperti dal programma Immunefi sono gli stessi contratti esaminati nell'audit Halborn completato nel febbraio 2026 e nell'audit CREED completato nel 2025. Tutti i report di audit sono pubblicamente disponibili su github.com/ernorg/audits.

Immutabilità dei contratti

I contratti Ern coperti da questo programma sono immutabili e non possono essere aggiornati dopo il deployment. Le vulnerabilità identificate tramite il programma richiederebbero il deployment di nuovi contratti per essere risolte. Ciò è coerente con il design complessivo del protocollo, che non include alcun meccanismo di aggiornamento o controllo amministrativo sulla logica dei contratti distribuiti.

Dettagli del programma

L'ambito completo del programma, i criteri di idoneità e il processo di segnalazione sono disponibili su immunefi.com/bounty/ern

Start Now

Deposit stablecoins today. Start earning bitcoin tomorrow.

Launch App