Uniswap Labs právě oznámil program odměn za chyby, který je považován za „největší v historii“, těsně před uvedením verze Uniswap v4.
Tento program je nyní v provozu, s odměnami od 2 000 USD až po maximální výši 15,5 milionu USD, udělovanými těm, kteří objeví vážné zranitelnosti vedoucí ke změnám v zdrojovém kódu.
Aby bylo možné získat nejvyšší odměnu, musí výzkumníci v oblasti bezpečnosti objevit vážné chyby nebo zranitelnosti v jádrovém kódu Uniswap v4, podle podmínek programu.
“Jsme hrdí na to, že můžeme představit největší odměnu za nalezené chyby v historii. Za nalezení vážné zranitelnosti v jádrových kontraktech v4 můžete získat až 15,5 milionu USD. Objevte vážnou chybu a staňte se milionářem.”
Pokud jde o velikost a hodnotu, není jisté, zda se jedná o největší program odměn za chyby v historii. Nicméně pro srovnání, platforma odměn za chyby Immunefi vyplatila 14,82 milionu USD v roce 2021 jako součást svých kontinuálních bezpečnostních snah.
Další významné odměny zahrnují platbu za nejvyšší zjištění zranitelnosti Googlu v hodnotě 605 000 USD v roce 2022, kdy Google celkově utratil 12 milionů USD na programy odměn za chyby. Nedávno Microsoft také oznámil odměnu až 4 miliony USD za zranitelnosti týkající se cloudu a AI.
Na základě dostupných dat se odměna 15,5 milionu USD od Uniswap stane největší platbou v nedávné paměti, pokud bude celá částka požadována najednou.
Podle Uniswap Labs se více než 500 výzkumníků zúčastnilo předchozí soutěže o bezpečnost v hodnotě 2,35 milionu USD pro dosud nevydanou verzi Uniswap v4, ale žádnou vážnou zranitelnost neodhalili. Společnost uvedla, že odměnový program v hodnotě 15,5 milionu USD je „dalším krokem k zajištění toho, aby verze v4 dosáhla nejvyšší úrovně zabezpečení.”
Maximální odměna 15,5 milionu USD platí pouze pro výzkumníky, kteří objeví vážné zranitelnosti v jádrovém kódu Uniswap v4, což povede ke změnám v zdrojovém kódu.
Tabulka ukazuje nejvyšší požadavky na platby pro odměnový program v hodnotě 15,5 milionu dolarů od Uniswap Labs | Zdroj: Uniswap Labs/Cantina
Zranitelnosti hodnocené jako „vážné“ budou mít nárok na nejvyšší odměnu, zatímco „vysoké“ zranitelnosti mohou obdržet odměny až do 1 milionu USD. Zranitelnosti s „středním“ rizikem obdrží odměny až do 100 000 USD, zatímco zjištění zranitelností s nízkým rizikem budou vyplacena podle rozhodnutí programu.
Kromě jádrových kontraktů program zahrnuje také objevování zranitelností v „jiných kontraktech“, webových stránkách, backendových systémech a kódu peněženky Uniswap v4.
Zdroj: https://tapchibitcoin.io/uniswap-cong-bo-chuong-trinh-thuong-loi-lon-nhat-lich-su.html
