Uniswap Labs объявила о запуске того, что она считает «самой большой наградой в истории» перед выпуском Uniswap v4.

Программа наград, которая в настоящее время осуществляется, предлагает выплаты от 2000 долларов до полной суммы в 15,5 миллиона долларов за обнаружение уникальных уязвимостей, приводящих к изменению кода.

Чтобы достичь наивысших выплат, охотникам за уязвимостями необходимо будет выявить критическую ошибку или уязвимость в коде основных контрактов Uniswap v4, согласно условиям программы.

Uniswap Labs объявляет о «самой большой награде за уязвимости в истории» на X.com. Источник: Uniswap Labs

«Представляем самую большую награду за уязвимости в истории. Мы вознаграждаем до 15,5 миллиона долларов любого, кто найдет критическую уязвимость в основных контрактах v4. Найдите критическую ошибку, станьте миллионером.»

Награда за уязвимости

Неясно, является ли это самой большой программой наград в истории. Для сравнения, платформа наград за уязвимости Immunefi, как сообщается, выплатила 14,82 миллиона долларов в 2021 году в рамках своих продолжающихся усилий по обеспечению безопасности.

Другие значимые выплаты за уязвимости включают наибольшую выплату за обнаружение уязвимости от Google в размере 605 000 долларов в 2022 году, в котором компания выплатила всего 12 миллионов долларов. А совсем недавно Microsoft объявила о 4 миллионах долларов в наградах за облачные технологии и ИИ.

Согласно доступным данным, награда Uniswap в размере 15,5 миллиона долларов станет крупнейшей в недавней памяти, если она будет востребована в одной выплате.

Однако, согласно Uniswap Labs, более 500 исследователей участвовали в ранее проведенном конкурсе по безопасности на сумму 2,35 миллиона долларов для еще не выпущенной версии v4, и критические уязвимости не были найдены. Компания заявила, что программа на 15,5 миллиона долларов является «дополнительным шагом для обеспечения максимальной безопасности v4».

Максимальная выплата в размере 15,5 миллиона долларов доступна только для исследователей, которые обнаружат уникальные уязвимости в коде основных контрактов Uniswap v4, которые приведут к изменению кода.

Таблица, демонстрирующая требования к максимальным выплатам для программы наград Uniswap Labs на 15,5 миллиона долларов. Источник: Uniswap Labs/Cantina

Уязвимости, считающиеся «критическими», будут иметь право на максимальную выплату, согласно деталям программы, в то время как те, которые помечены как «высокие», могут претендовать на выплату до 1 миллиона долларов. Выплаты снижаются до 100 000 долларов для уязвимостей среднего риска, а выплаты за находки уязвимостей низкого риска будут осуществляться на «дискреционной» основе.

Помимо кода основных контрактов, программа также охватывает уязвимости в «других контрактах», других веб-сайтах, бэкендах и кодах кошельков Uniswap v4.

Журнал: Сделайте Ethereum снова похожим на Ethereum: Объяснение основанных на роллапах