Uniswap Labs vient d'annoncer un programme de bug bounty dont l'ampleur serait « la plus grande de l'histoire », juste avant le lancement d'Uniswap v4.
Ce programme est actuellement en cours de mise en œuvre, avec des récompenses allant de 2 000 USD à un maximum de 15,5 millions USD, décernées à ceux qui découvrent de graves vulnérabilités entraînant des modifications du code source.
Pour recevoir la récompense la plus élevée, les chercheurs en sécurité doivent découvrir des bogues ou des vulnérabilités critiques dans le code contractuel principal d'Uniswap v4, conformément aux conditions du programme.
Nous sommes fiers de vous présenter le plus important programme de primes aux bugs de l'histoire. En trouvant des vulnérabilités critiques dans les contrats principaux v4, vous pouvez gagner jusqu'à 15,5 millions de dollars. Trouvez des bugs critiques et devenez millionnaire.
En termes de taille et de valeur, il n’est pas certain qu’il s’agisse du plus grand programme de primes aux bugs jamais créé. À titre de comparaison, la plateforme de bug bounty Immunefi a versé 14,82 millions de dollars en 2021 dans le cadre de ses efforts de sécurité continus.
Parmi les autres récompenses notables, on peut citer le paiement le plus élevé de Google pour la découverte de vulnérabilités, soit 605 000 $ en 2022, une année au cours de laquelle Google a dépensé un total de 12 millions de dollars en programmes de primes aux bugs. Microsoft a également récemment annoncé une prime pouvant atteindre 4 millions de dollars pour les vulnérabilités liées au cloud et à l'IA.
D'après les données disponibles, la récompense de 15,5 millions de dollars d'Uniswap serait le paiement le plus important de mémoire récente, si le montant total était réclamé en une seule fois.
Selon Uniswap Labs, plus de 500 chercheurs ont participé à un précédent concours de sécurité de 2,35 millions de dollars pour la version Uniswap v4 qui n'est pas encore sortie, mais n'ont trouvé aucune vulnérabilité critique. Le programme de primes de 15,5 millions de dollars est « une étape supplémentaire pour garantir que la v4 atteigne le plus haut niveau de sécurité », a déclaré la société.
La prime maximale de 15,5 millions de dollars n'est disponible que pour les chercheurs qui découvrent des vulnérabilités critiques dans le code du contrat principal d'Uniswap v4, entraînant des modifications du code source.
Tableau montrant les demandes de paiement les plus élevées pour le programme de primes de 15,5 millions de dollars d'Uniswap Labs | Source : Uniswap Labs/Cantina
Les vulnérabilités classées comme « critiques » seront éligibles aux récompenses les plus élevées, tandis que les vulnérabilités « élevées » pourront recevoir des récompenses allant jusqu’à 1 million de dollars. Les vulnérabilités classées « moyennes » recevront des récompenses allant jusqu’à 100 000 $, tandis que les découvertes de vulnérabilités à faible risque seront payées à la discrétion du programme.
En plus des contrats de base, le programme comprend également la découverte de vulnérabilités dans « d’autres contrats », les sites Web, les systèmes back-end et le code du portefeuille Uniswap v4.
Source : https://tapchibitcoin.io/uniswap-announces-the-largest-bonus-program-in-history.html
