Uniswap Labs объявила о запуске, по ее мнению, «крупнейшей награды в истории» в преддверии выпуска Uniswap v4.
Действующая в настоящее время программа вознаграждений предусматривает выплаты в размере от 2000 до 15,5 миллионов долларов США за обнаружение уникальных уязвимостей, приводящих к изменению кода.
Чтобы добиться самых высоких выплат, охотникам за головами необходимо будет обнаружить критический недостаток или уязвимость в коде основных контрактов Uniswap v4 в соответствии с условиями программы.
«Представляем самую большую награду за обнаружение ошибок в истории. Мы вознаградим до 15,5 миллионов долларов тому, кто обнаружит критическую уязвимость в основных контрактах версии 4. Найдите критическую ошибку и станьте миллионером».
Награда за ошибку
Неясно, является ли это крупнейшей программой вознаграждений в истории. Для сравнения, платформа вознаграждений за обнаружение ошибок Immunefi, как сообщается, выплатила вознаграждение в размере 14,82 миллиона долларов в 2021 году в рамках своих постоянных усилий по обеспечению безопасности.
Связанный: Immunefi приостанавливает работу TrustSec из-за спора о вознаграждении за обнаружение ошибок
Среди других заметных вознаграждений — самая крупная за всю историю выплата Google за обнаружение уязвимостей в размере 605 000 долларов в 2022 году, когда компания выплатила в общей сложности 12 миллионов долларов. А совсем недавно Microsoft объявила о наградах в размере 4 миллионов долларов в виде облачных технологий и искусственного интеллекта.
Судя по имеющимся данным, вознаграждение Uniswap в размере 15,5 миллионов долларов стало бы крупнейшим за последнее время, если бы оно было заявлено в виде одной выплаты.
Однако, по данным Uniswap Labs, более 500 исследователей приняли участие в ранее проведенном конкурсе безопасности для невыпущенной версии v4 стоимостью 2,35 миллиона долларов, и никаких критических уязвимостей обнаружено не было. В фирме заявили, что программа стоимостью 15,5 миллионов долларов является «дополнительным шагом для обеспечения максимальной безопасности v4».
Максимальная выплата в размере 15,5 миллионов долларов доступна только исследователям, которые обнаруживают уникальные уязвимости в коде основных контрактов Uniswap v4, которые приводят к изменению кода.
Согласно условиям программы, уязвимости, признанные «критическими», будут иметь право на максимальную выплату, а уязвимости, помеченные как «высокие», могут претендовать на выплату в размере до 1 миллиона долларов. Выплаты снижаются до 100 000 долларов США за уязвимости со «средним» риском, а выплаты за обнаружение уязвимостей с низким уровнем риска будут выплачиваться на «дискреционной» основе.
Помимо основного кода контрактов, программа также охватывает уязвимости в «других контрактах», других веб-сайтах, серверных частях и кодах кошельков Uniswap v4.
