ユニスワップがv4の立ち上げに先立ち、1550万ドルのコア契約バグバウンティを発表

ユニスワップラボは、ユニスワップv4のリリースに先立ち、「歴史上最大の懸賞金」の立ち上げを発表しました。

現在進行中の懸賞金プログラムでは、コード変更をもたらすユニークな脆弱性の発見に対して、2000ドルから最大1550万ドルまでの支払いが行われます。

最高の報酬を得るためには、プログラムの条件に従って、ユニスワップv4コア契約コードの重大な欠陥または悪用を明らかにする必要があります。

ユニスワップラボはX.comで「史上最大のバグバウンティ」を発表しました。出典: ユニスワップラボ

「歴史上最大のバグバウンティを紹介します。v4コア契約における重大な脆弱性を見つけた方に最大1550万ドルを報酬として支払います。重大なバグを見つけて、ミリオネアになりましょう。」

バグバウンティ

これは歴史上最大の懸賞金プログラムであるかどうかは不明です。比較のために、バグバウンティプラットフォームImmunefiは、2021年に1400万8200ドルの懸賞金を支払ったと報じられています。

他の注目すべき懸賞金支払いには、2022年におけるGoogleの史上最高の脆弱性発見報酬である60万5000ドルが含まれ、同年に同社は合計1200万ドルを支払ったと報告されています。そして、最近ではマイクロソフトが400万ドルのクラウドおよびAIの懸賞金を発表しました。

利用可能なデータに基づくと、ユニスワップの1550万ドルの懸賞金は、単一の支払いで請求された場合、最近の記憶の中で最大のものになります。

しかし、ユニスワップラボによれば、500人以上の研究者が未発表のv4のために行われた235万ドルのセキュリティコンペティションに参加し、重大な脆弱性は見つかりませんでした。同社は、1550万ドルのプログラムは「v4ができるだけ安全であることを保証するための追加のステップである」と述べています。

最大支払い額の1550万ドルは、コード変更をもたらすユニークな脆弱性を発見した研究者のみが利用可能です。

ユニスワップラボの1550万ドルの懸賞金プログラムのトップ支払い要件を示す表。出典: ユニスワップラボ/Cantina

プログラムの詳細によれば、「重大」と見なされる脆弱性は最高の支払い対象となり、「高」とラベル付けされたものは最大100万ドルの支払いを受ける資格があります。支払いは「中」リスクの脆弱性には10万ドルまで減少し、低リスクの脆弱性の発見には「裁量」に基づいて支払われます。

コア契約コードを超えて、プログラムは「他の契約」、他のウェブサイト、バックエンド、ユニスワップv4ウォレットコードの脆弱性もカバーしています。

雑誌: イーサリアムを再びイーサリアムのように感じさせる: ベースロールアップの説明