Uniswap Labs оголосила про запуск, на її думку, «найбільшої нагороди в історії» перед випуском Uniswap v4.
Програма баунті, яка зараз діє, передбачає виплати від 2000 доларів США до повної суми в 15,5 мільйонів доларів США за виявлення унікальних уразливостей, що призводять до зміни коду.
Щоб отримати найвищі виплати, мисливцям за головами потрібно буде виявити критичну помилку або експлойт у коді основних контрактів Uniswap v4 відповідно до умов програми.
«Представляємо найбільшу винагороду за помилок в історії. Ми винагороджуємо до 15,5 мільйонів доларів США кожному, хто виявить критичну вразливість у основних контрактах v4. Знайдіть критичну помилку, станьте мільйонером».
Нагорода за помилку
Незрозуміло, чи це найбільша програма баунті в історії. Для порівняння, повідомляється, що платформа винагород за помилки Immunefi виплатила винагороду в розмірі 14,82 мільйона доларів у 2021 році в рамках своїх постійних заходів безпеки.
За темою: Immunefi призупиняє роботу TrustSec через суперечку про винагороду за помилки
Інші відомі виплати баунті включають найвищу виплату Google за виявлення вразливостей у розмірі 605 000 доларів США у 2022 році, за який компанія виплатила загальну суму 12 мільйонів доларів США. А нещодавно Microsoft оголосила про винагороду в розмірі 4 мільйонів доларів за хмару та ШІ.
Згідно з наявними даними, нагорода Uniswap у 15,5 мільйонів доларів стала б найбільшою за останній час, якби її вимагали в одній виплаті.
Однак, згідно з даними Uniswap Labs, понад 500 дослідників взяли участь у попередньому конкурсі безпеки на суму 2,35 мільйона доларів США для неопублікованої v4, і жодних критичних уразливостей не було виявлено. Фірма заявила, що програма вартістю 15,5 мільйонів доларів є «додатковим кроком для забезпечення максимальної безпеки v4».
Максимальна виплата в розмірі 15,5 мільйонів доларів доступна лише дослідникам, які виявляють унікальні вразливості в коді основних контрактів Uniswap v4, які призводять до зміни коду.
Згідно з деталями програми, уразливості, які вважаються «критичними», матимуть право на отримання найвищої виплати, тоді як уразливості, позначені як «високі», можуть претендувати на виплату до 1 мільйона доларів. Виплати знижуються до 100 000 доларів США за вразливості «середнього» ризику, а виплати за виявлені вразливості з низьким ризиком будуть виплачуватися на «дискреційній» основі.
Крім основного коду контрактів, програма також охоплює вразливості в «інших контрактах», інших веб-сайтах, серверних інтерфейсах і кодах гаманців Uniswap v4.
