Uniswap Labs acaba de anunciar el programa de recompensas por errores "más grande de la historia", justo antes del lanzamiento de Uniswap v4.
Este programa se encuentra actualmente en implementación, con recompensas que van desde los 2.000 dólares hasta un máximo de 15,5 millones de dólares, otorgadas a quienes descubran vulnerabilidades graves que conduzcan a cambios en el código fuente.
Para recibir las recompensas más altas, los investigadores de seguridad deben descubrir errores o vulnerabilidades críticas en el código del contrato principal de Uniswap v4, de acuerdo con las condiciones del programa.
“Estamos orgullosos de presentar la mayor recompensa por errores de la historia. Si encuentra vulnerabilidades graves en los contratos principales de la versión 4, puede recibir hasta 15,5 millones de dólares. Detecta errores graves, hazte millonario”.
En términos de tamaño y valor, no hay información definitiva sobre si este es el programa de recompensas por errores más grande jamás creado. Sin embargo, a modo de comparación, la plataforma de recompensas por errores Immunefi pagó 14,82 millones de dólares en 2021 como parte de sus esfuerzos de seguridad en curso.
Otras bonificaciones notables incluyen el pago por vulnerabilidad más alto de Google de 605.000 dólares en 2022, un año en el que Google gastó un total de 12 millones de dólares en programas de recompensas por errores. Recientemente, Microsoft también anunció una recompensa de hasta 4 millones de dólares por vulnerabilidades relacionadas con la nube y la IA.
Según los datos disponibles actualmente, la recompensa de 15,5 millones de dólares de Uniswap se convertiría en el pago más grande de los últimos tiempos, si se reclama la cantidad total de una sola vez.
Según Uniswap Labs, más de 500 investigadores participaron en un concurso de seguridad anterior de 2,35 millones de dólares para la versión inédita de Uniswap v4, pero no se descubrieron vulnerabilidades graves. La compañía dijo que el programa de recompensas de 15,5 millones de dólares es "un paso adicional para garantizar que la v4 alcance el más alto nivel de seguridad".
La recompensa máxima de 15,5 millones de dólares solo se aplica a los investigadores que descubran vulnerabilidades críticas en el código del contrato central de Uniswap v4, lo que lleva a cambios en el código fuente.
Tabla que muestra los requisitos de pago más altos para el programa de recompensas de 15,5 millones de dólares de Uniswap Labs | Fuente: Uniswap Labs/Cantina
Las vulnerabilidades calificadas como "graves" son elegibles para la recompensa más alta, mientras que las vulnerabilidades "altas" pueden recibir recompensas de hasta $1 millón. Las vulnerabilidades con un nivel de riesgo "medio" recibirán recompensas de hasta 100.000 dólares, mientras que los descubrimientos de vulnerabilidades de bajo riesgo se pagarán a discreción del programa.
Además de los contratos principales, el programa también incluye la detección de vulnerabilidades en "otros contratos", sitios web, sistemas backend y código de billetera de Uniswap v4.
Fuente: https://tapchibitcoin.io/uniswap-cong-bo-chuong-trinh-thuong-loi-lon-nhat-lich-su.html
