A Ern mantém um programa ativo de bug bounty na Immunefi. O programa está ativo desde 3 de março de 2026 e abrange os contratos inteligentes que governam depósitos, acumulação de rendimentos e distribuição de Bitcoin no protocolo Ern.
Sobre a Immunefi
A Immunefi é uma plataforma de segurança para protocolos DeFi que facilita programas de bug bounty entre projetos e pesquisadores independentes de segurança. A plataforma gerencia o recebimento de submissões, triagem, classificação de severidade e distribuição de recompensas. A Immunefi realiza a triagem do programa Ern, ou seja, todas as submissões recebidas são revisadas pela Immunefi antes de serem escaladas para a equipe da Ern.
Escopo e recompensas
O programa abrange cinco ativos dentro do escopo correspondentes aos contratos de produção principais da Ern. As recompensas são denominadas em USD e pagas em USDC na Ethereum. A recompensa máxima é de $50.000, aplicável a descobertas de severidade crítica. Descobertas de severidade alta são elegíveis para recompensas entre $3.000 e $10.000. Descobertas de severidade média recebem uma recompensa fixa de $2.000. Descobertas de severidade baixa recebem uma recompensa fixa de $1.000.
A prova de conceito é obrigatória para todas as submissões, independentemente da severidade. Os testes devem ser realizados em forks locais da mainnet ou em testnets públicas. Testes na mainnet em produção não são permitidos pelos termos do programa.
Relação com auditorias existentes
Os contratos cobertos pelo programa da Immunefi são os mesmos contratos revisados na auditoria da Halborn concluída em fevereiro de 2026 e na auditoria da CREED concluída em 2025. Todos os relatórios de auditoria estão disponíveis publicamente em github.com/ernorg/audits.
Imutabilidade dos contratos
Os contratos da Ern cobertos por este programa são imutáveis e não podem ser atualizados após o deploy. Vulnerabilidades identificadas por meio do programa exigiriam o deploy de novos contratos para serem corrigidas. Isso é consistente com o design geral do protocolo, que não inclui nenhum mecanismo de upgrade ou controle administrativo sobre a lógica dos contratos implantados.
Detalhes do programa
O escopo completo do programa, os critérios de elegibilidade e o processo de submissão estão disponíveis em immunefi.com/bounty/ern