ErnはImmunefi上でバグバウンティプログラムを積極的に運営しています。このプログラムは2026年3月3日から開始されており、Ernプロトコルにおけるデポジット、利回りの発生、およびBitcoin配布を管理するスマートコントラクトを対象としています。
Immunefiについて
Immunefiは、DeFiプロトコル向けのセキュリティプラットフォームであり、プロジェクトと独立したセキュリティ研究者の間でバグバウンティプログラムを促進します。このプラットフォームは、提出の受付、トリアージ、深刻度の分類、および報酬の支払いを管理します。ImmunefiはErnプログラムのトリアージを担当しており、すべての提出はErnチームにエスカレーションされる前にImmunefiによってレビューされます。
スコープと報酬
このプログラムは、Ernのコア本番コントラクトに対応する5つのスコープ内アセットをカバーしています。報酬はUSD建てで、EthereumのUSDCで支払われます。最大報酬は$50,000で、クリティカルな深刻度の発見に適用されます。高深刻度の発見には$3,000から$10,000の報酬が付与されます。中深刻度の発見には一律$2,000の報酬が付与されます。低深刻度の発見には一律$1,000の報酬が付与されます。
深刻度に関わらず、すべての提出においてProof of Conceptが必要です。テストはメインネットのローカルフォークまたは公開テストネット上で実施する必要があります。プログラムの規約上、ライブメインネットでのテストは許可されていません。
既存の監査との関係
Immunefiプログラムが対象とするコントラクトは、2026年2月に完了したHalborn監査および2025年に完了したCREED監査でレビューされたコントラクトと同一です。すべての監査レポートはgithub.com/ernorg/auditsで公開されています。
コントラクトの不変性
このプログラムが対象とするErnコントラクトはイミュータブルであり、デプロイ後にアップグレードすることはできません。プログラムを通じて特定された脆弱性の修正には、新しいコントラクトのデプロイが必要になります。これは、デプロイされたコントラクトロジックに対するアップグレードメカニズムや管理者制御を含まない、より広範なプロトコル設計と一致しています。
プログラムの詳細
完全なプログラムスコープ、資格基準、および提出プロセスはimmunefi.com/bounty/ern