¿Qué tipos de vulnerabilidades califican para recompensas por errores?

Las recompensas por errores recompensan a las personas por encontrar vulnerabilidades de seguridad en plataformas de criptomonedas y contratos inteligentes. Los problemas comunes que califican incluyen: defectos en el código de contratos inteligentes que podrían drenar fondos, debilidades de autenticación que permiten acceso no autorizado, exploits de API que exponen datos de usuarios y brechas de seguridad en billeteras. Las plataformas típicamente excluyen problemas de bajo riesgo como errores tipográficos o vulnerabilidades teóricas sin prueba. Las recompensas varían desde cientos hasta millones de dólares dependiendo de la gravedad. Por ejemplo, encontrar un fallo crítico en un protocolo DeFi podría ganar $100,000+, mientras que un error menor gana menos. Los cazadores de recompensas deben informar de manera responsable sin explotar vulnerabilidades. Plataformas criptográficas importantes como Ethereum, Uniswap y los principales intercambios ejecutan programas activos de recompensas por errores. Este sistema incentiva a los investigadores de seguridad a ayudar a fortalecer el ecosistema antes de que actores maliciosos exploten las debilidades.