Glossary
Bug Bounty
Ein stehendes Angebot, externe Sicherheitsforscher für verantwortungsvoll gemeldete Schwachstellen zu bezahlen — skaliert nach dem Impact des Bugs.
Ein Bug-Bounty-Programm veröffentlicht Scope (welche Contracts, welche Issue-Klassen), Belohnungsstufen und Kontaktdaten für eine verantwortungsvolle Offenlegung. Speziell für Krypto hat sich Immunefi als der dominierende Marktplatz etabliert, mit Auszahlungen von über 10 Mio. USD für kritische Bugs.
Bug Bounties ergänzen Audits: Audits decken ein festes Prüfungsfenster ab, Bounties bleiben offen, solange der Contract in Produktion ist. Für Protokolle mit erheblichem TVL gilt eine ernstzunehmende Bounty neben einem Audit als Pflichtprogramm.