Ernは、Immunefi上でアクティブなバグバウンティプログラムを維持しています。このプログラムは2026年3月3日から開始されており、Ernプロトコル上のデポジット、利回りの発生、およびBitcoin配布を管理するスマートコントラクトを対象としています。
Immunefiについて
Immunefiは、DeFiプロトコル向けのセキュリティプラットフォームであり、プロジェクトと独立したセキュリティ研究者の間でバグバウンティプログラムを促進します。このプラットフォームは、提出の受付、トリアージ、深刻度の分類、および報酬の支払いを管理します。ImmunefiはErnプログラムのトリアージを担当しており、すべての提出はErnチームにエスカレーションされる前にImmunefiによってレビューされます。
スコープと報酬
このプログラムは、Ernのコア本番コントラクトに対応する5つの対象資産をカバーしています。報酬はUSD建てで、Ethereum上のUSDCで支払われます。最大報酬は$50,000で、クリティカルな深刻度の発見に適用されます。高い深刻度の発見は$3,000から$10,000の報酬が対象となります。中程度の深刻度の発見は一律$2,000の報酬を受け取ります。低い深刻度の発見は一律$1,000の報酬を受け取ります。
すべての提出において、深刻度に関わらずコンセプトの実証(Proof of Concept)が必要です。テストはメインネットまたは公開テストネットのローカルフォーク上で実施する必要があります。ライブメインネット上でのテストはプログラムの規約上許可されていません。
既存の監査との関係
Immunefiプログラムの対象となるコントラクトは、2026年2月に完了したHalborn監査および2025年に完了したCREED監査でレビューされたコントラクトと同一です。すべての監査レポートはgithub.com/ernorg/auditsにて公開されています。
コントラクトの不変性
このプログラムの対象となるErnコントラクトはイミュータブルであり、デプロイ後にアップグレードすることはできません。プログラムを通じて特定された脆弱性の修正には、新しいコントラクトのデプロイが必要となります。これは、デプロイされたコントラクトロジックに対するアップグレードメカニズムや管理者制御を含まないという、より広範なプロトコル設計と一致しています。
プログラムの詳細
完全なプログラムスコープ、資格基準、および提出プロセスはimmunefi.com/bounty/ern