Uniswap Labs ha annunciato il lancio di quello che definisce "il più grande premio della storia" in vista del rilascio di Uniswap v4.
Il programma di ricompensa, attualmente in corso, prevede pagamenti che vanno da 2.000 dollari fino all'intero montepremi di 15,5 milioni di dollari per la scoperta di vulnerabilità uniche che portano a modifiche del codice.
Per ottenere i pagamenti più elevati, i cacciatori di taglie dovranno scoprire un difetto critico o un exploit nel codice dei contratti principali di Uniswap v4, secondo i termini del programma.
Uniswap Labs annuncia "il più grande premio per bug mai" su X.com. Fonte: Uniswap Labs
“Presentiamo il più grande premio per bug della storia. Stiamo ricompensando fino a 15,5 milioni di dollari a chiunque trovi una vulnerabilità critica nei contratti principali v4. Trova un bug critico, diventa milionario.”
Premio per bug
Non è chiaro se questo sia il più grande programma di premi della storia. A titolo di confronto, la piattaforma di premi per bug Immunefi ha riferito di aver pagato un premio di 14,82 milioni di dollari nel 2021 come parte dei suoi sforzi di sicurezza in corso.
Altri pagamenti di premio notevoli includono il massimo pagamento mai registrato per la scoperta di vulnerabilità di Google di 605.000 dollari nel 2022, un anno in cui la società ha pagato un totale segnalato di 12 milioni di dollari. E, più recentemente, Microsoft ha annunciato 4 milioni di dollari in premi per il cloud e l'intelligenza artificiale.
In base ai dati disponibili, il premio di 15,5 milioni di dollari di Uniswap diventerebbe il più grande della memoria recente se venisse richiesto in un unico pagamento.
Tuttavia, secondo Uniswap Labs, oltre 500 ricercatori hanno partecipato alla sua precedente competizione di sicurezza da 2,35 milioni di dollari per la v4 non rilasciata, e non sono state trovate vulnerabilità critiche. L'azienda ha dichiarato che il programma da 15,5 milioni di dollari è "un passo in più per garantire che la v4 sia il più sicura possibile."
Il pagamento massimo di 15,5 milioni di dollari è disponibile solo per i ricercatori che scoprono vulnerabilità uniche nel codice dei contratti principali di Uniswap v4 che portano a modifiche del codice.
Una tabella che dimostra i requisiti di pagamento principali per il programma di premio di 15,5 milioni di dollari di Uniswap Labs. Fonte: Uniswap Labs/Cantina
Le vulnerabilità considerate "critiche" saranno idonee per il pagamento massimo, secondo i dettagli del programma, mentre quelle etichettate come "alte" potrebbero qualificarsi per un pagamento fino a 1 milione di dollari. I pagamenti scendono a 100.000 dollari per le vulnerabilità a "rischio medio" e quelle per le scoperte di vulnerabilità a basso rischio saranno pagate su base "discrezionale".
Oltre al codice dei contratti principali, il programma copre anche le vulnerabilità in "altri contratti", altri siti web, back end e codici wallet di Uniswap v4.
Rivista: Fai sentire Ethereum di nuovo Ethereum: Spiegazione dei rollup basati
