Uniswap Labs acaba de anunciar o “maior programa de recompensas de bugs da história”, pouco antes do lançamento do Uniswap v4.
Este programa está atualmente em implementação, com recompensas que variam entre 2.000 USD e um máximo de 15,5 milhões de USD, atribuídas a quem descobrir vulnerabilidades graves que levem a alterações no código fonte.
Para receber as maiores recompensas, os pesquisadores de segurança precisam descobrir bugs ou vulnerabilidades críticas no código principal do contrato do Uniswap v4, de acordo com as condições do programa.
“Estamos orgulhosos de apresentar a maior recompensa por bugs da história. Ao encontrar vulnerabilidades graves nos contratos principais da v4, você pode receber até 15,5 milhões de dólares. Detecte erros graves e torne-se um milionário.”
Em termos de tamanho e valor, não há informações definitivas se este é o maior programa de recompensas por bugs de todos os tempos. No entanto, como ponto de comparação, a plataforma de recompensas por bugs Immunefi pagou US$ 14,82 milhões em 2021 como parte de seus esforços contínuos de segurança.
Outros bônus notáveis incluem o pagamento de vulnerabilidade mais alto do Google, de US$ 605.000 em 2022, um ano em que o Google gastou um total de US$ 12 milhões em programas de recompensa de bugs. Recentemente, a Microsoft também anunciou uma recompensa de até 4 milhões de dólares por vulnerabilidades relacionadas à nuvem e à IA.
Com base nos dados atualmente disponíveis, a recompensa de US$ 15,5 milhões do Uniswap se tornaria o maior pagamento na memória recente, se todo o valor fosse reivindicado de uma só vez.
De acordo com o Uniswap Labs, mais de 500 pesquisadores participaram de uma competição de segurança anterior de US$ 2,35 milhões para a versão inédita do Uniswap v4, mas nenhuma vulnerabilidade séria foi descoberta. A empresa disse que o programa de recompensa de US$ 15,5 milhões é “uma etapa adicional para garantir que a v4 atinja o mais alto nível de segurança”.
A recompensa máxima de US$ 15,5 milhões só é aplicável a pesquisadores que descobrem vulnerabilidades críticas no código principal do contrato do Uniswap v4, levando a alterações no código-fonte.
Tabela mostrando os requisitos de pagamento mais altos para o programa de recompensas de US$ 15,5 milhões do Uniswap Labs | Fonte: Uniswap Labs/Cantina
Vulnerabilidades classificadas como “graves” são elegíveis para a recompensa mais alta, enquanto vulnerabilidades “altas” podem receber recompensas de até US$ 1 milhão. Vulnerabilidades com nível de risco “médio” receberão recompensas de até US$ 100.000, enquanto descobertas de vulnerabilidades de baixo risco serão pagas a critério do programa.
Além dos contratos principais, o programa também inclui a detecção de vulnerabilidades em “outros contratos”, sites, sistemas backend e código de carteira do Uniswap v4.
Fonte: https://tapchibitcoin.io/uniswap-cong-bo-chuong-trinh-thuong-loi-lon-nhat-lich-su.html
