Uniswap Meluncurkan Program Bounty Bug Senilai $15,5 Juta Di Cantina Untuk Memperkuat Keamanan

Secara Singkat

Uniswap telah meluncurkan program bug bounty dengan hadiah hingga $15,5 juta untuk mendorong peneliti mengidentifikasi kerentanan keamanan di seluruh protokol, kontrak, dan infrastruktur terkait.

Pertukaran terdesentralisasi (DEX) Uniswap mengumumkan bahwa mereka telah memperkenalkan inisiatif bug bounty baru di platform keamanan Web3 Cantina, menawarkan hadiah maksimum sebesar $15,5 juta.

Inisiatif ini dimaksudkan untuk memotivasi peneliti untuk mengidentifikasi dan mengajukan laporan tentang masalah keamanan dalam protokol Uniswap, situs web terkait, layanan backend, dompet seluler dan ekstensi, serta infrastruktur terkait.

Protokol Uniswap beroperasi sebagai kerangka kerja peer-to-peer yang dimaksudkan untuk menukar nilai, bergantung pada kumpulan kontrak pintar permanen dan tidak dapat ditingkatkan yang dirancang untuk berjalan secara independen tanpa memerlukan perantara.

Program ini mencakup kerentanan dan cacat yang ditemukan dalam versi terbaru dari kontrak Uniswap yang ditunjuk, termasuk Kontrak Inti V4, Kode Kontrak Pengarah Universal, Kode Kontrak Permit2, Kode Kontrak V3, Kode Kontrak UniswapX, serta komponen lainnya, bersama dengan commit b619b67 dari kontrak inti v4 yang ditentukan dan belum diterapkan.

Inisiatif ini memberikan kompensasi berdasarkan tingkat keparahan setiap kerentanan yang dinilai, dikategorikan sebagai kritis, tinggi, sedang, atau rendah, dengan hadiah maksimum masing-masing sebesar $15,5 juta, $1 juta, $100.000, dan $50.000.

Aturan Bug Bounty Memerlukan Pelaporan Rahasia Dan Kepatuhan Untuk Hadiah

Menurut persyaratan program, setiap kerentanan yang teridentifikasi harus tetap tidak diungkapkan kepada publik atau kepada pihak eksternal mana pun sampai Uniswap Labs telah diberitahu, telah menyelesaikan masalah tersebut, dan telah memberikan persetujuan untuk pengungkapan publik.

Laporan juga harus disampaikan dalam waktu dua puluh empat jam setelah menemukan kerentanan. Penjelasan yang komprehensif tentang masalah tersebut meningkatkan kemungkinan untuk menerima imbalan dan dapat meningkatkan jumlah imbalan. Laporan harus mencakup informasi rinci tentang kondisi yang diperlukan untuk mereproduksi masalah, langkah-langkah yang diperlukan untuk mereplikasinya atau bukti konsep, serta kemungkinan konsekuensi jika kerentanan tersebut dieksploitasi.

Individu yang melaporkan kerentanan unik dan sebelumnya tidak diketahui yang mengarah pada modifikasi kode atau perubahan konfigurasi, dan yang menjaga kerahasiaan hingga masalah tersebut ditangani, dapat menerima pengakuan publik atas kontribusinya jika diinginkan.

Untuk memenuhi syarat mendapatkan hadiah dalam program ini, peserta harus mengidentifikasi kerentanan yang sebelumnya tidak dilaporkan dan bersifat non-publik yang tidak sudah diketahui oleh tim Uniswap Labs dan berada dalam ruang lingkup yang ditentukan. Semua dokumen KYC dan dokumen pendukung yang diminta harus disediakan. Kelayakan mengharuskan menjadi yang pertama mengajukan kerentanan unik sambil mengikuti aturan pengungkapan program, memberikan detail yang cukup agar insinyur dapat mereproduksi dan memperbaiki masalah, serta tidak mengeksploitasi kerentanan untuk tujuan lain selain menerima hadiah melalui program.

Peserta harus menghindari publikasi atau penggunaan kerentanan di luar pelaporan rahasia, menghindari tindakan yang mengkompromikan privasi, merusak data, atau mengganggu aset yang ada dalam lingkup, dan tidak boleh mengajukan masalah yang berasal dari penyebab mendasar yang sama dengan yang sebelumnya diberi imbalan. Mengungkapkan kerentanan tidak boleh melibatkan perilaku ilegal, termasuk tindakan yang memaksa atau mengancam.

Selain itu, peserta harus memenuhi usia dewasa, tidak boleh berada di wilayah yang tunduk pada sanksi perdagangan atau ekonomi AS atau di mana partisipasi dilarang, dan tidak boleh menjadi karyawan, vendor, atau kontraktor yang saat ini atau sebelumnya berkontribusi pada kode yang relevan. Kepatuhan penuh terhadap semua aturan program, termasuk pembatasan pada tindakan yang dilarang, diperlukan.