Glossary
Bug Bounty
Oferta permanente para pagar a investigadores de seguridad externos por vulnerabilidades reportadas de forma responsable, escalada al impacto del bug.
Un programa de bug bounty publica el alcance (qué contratos, qué clases de incidencias), los tramos de recompensa y los datos de contacto para divulgación responsable. Para cripto en particular, Immunefi se ha convertido en el mercado dominante, con pagos que han alcanzado los 10M+ USD por bugs críticos.
Los bug bounties complementan los audits: los audits cubren una ventana fija de revisión, los bounties permanecen abiertos mientras el contrato esté en producción. Para protocolos que manejan TVL significativo, un bounty serio se considera estándar junto a un audit.