Glossary
Bug Bounty
Une offre permanente de rémunérer des chercheurs en sécurité externes pour la divulgation responsable de vulnérabilités, à hauteur de l'impact du bug.
Un programme de bug bounty publie son périmètre (quels contrats, quelles classes de problèmes), les paliers de récompense et les coordonnées pour la divulgation responsable. Pour la crypto en particulier, Immunefi est devenu la marketplace dominante, avec des paiements atteignant plus de 10M USD pour les bugs critiques.
Les bug bounties complètent les audits : un audit couvre une fenêtre de revue fixe, un bounty reste ouvert tant que le contrat est en production. Pour les protocoles gérant une TVL significative, un bounty sérieux est désormais incontournable, en plus d'un audit.