Uniswap khởi động Chương trình tiền thưởng 15,5 triệu USD trên Cantina để tăng cường an ninh

Tóm tắt

Uniswap đã ra mắt chương trình thưởng báo lỗi với phần thưởng lên tới 15,5 triệu đô la để khuyến khích các nhà nghiên cứu xác định các lỗ hổng bảo mật trong giao thức, hợp đồng và cơ sở hạ tầng liên quan.

Sàn giao dịch phi tập trung (DEX) Uniswap đã thông báo rằng họ đã giới thiệu một sáng kiến thưởng cho lỗi mới trên nền tảng bảo mật Web3 Cantina, với mức thưởng tối đa là 15,5 triệu đô la.

Sáng kiến này nhằm mục đích khuyến khích các nhà nghiên cứu xác định và gửi báo cáo về các vấn đề bảo mật trong giao thức Uniswap, các trang web liên quan, dịch vụ backend, ví di động và mở rộng, cũng như cơ sở hạ tầng liên quan.

Giao thức Uniswap hoạt động như một khuôn khổ ngang hàng nhằm trao đổi giá trị, dựa vào một tập hợp các hợp đồng thông minh vĩnh viễn và không thể nâng cấp được cấu trúc để vận hành độc lập mà không cần trung gian.

Chương trình này bao gồm các lỗ hổng và khiếm khuyết được phát hiện trong các phiên bản hợp đồng Uniswap được triển khai gần đây nhất, bao gồm Hợp đồng Cốt lõi V4, Mã Hợp đồng Bộ định tuyến Toàn cầu, Mã Hợp đồng Permit2, Mã Hợp đồng V3, Mã Hợp đồng UniswapX, cũng như các thành phần khác, cùng với cam kết b619b67 của các hợp đồng v4-core chưa được triển khai đã chỉ định.

Sáng kiến này cung cấp bồi thường dựa trên mức độ nghiêm trọng được đánh giá của mỗi lỗ hổng, được phân loại là nghiêm trọng, cao, trung bình hoặc thấp, với mức thưởng tối đa tương ứng là 15,5 triệu đô la, $1 triệu, 100.000 đô la và 50.000 đô la.

Quy tắc Bug Bounty yêu cầu báo cáo bí mật và tuân thủ để nhận phần thưởng

Theo yêu cầu của chương trình, bất kỳ lỗ hổng nào được xác định phải giữ bí mật với công chúng hoặc bất kỳ bên ngoài nào cho đến khi Uniswap Labs được thông báo, đã giải quyết vấn đề và đã cấp phép cho việc công bố công khai.

Một báo cáo cũng phải được nộp trong vòng hai mươi bốn giờ sau khi phát hiện ra lỗ hổng. Một giải thích toàn diện về vấn đề làm tăng khả năng nhận được phần thưởng và có thể nâng cao số tiền thưởng. Các báo cáo nên bao gồm thông tin chi tiết về các điều kiện cần thiết để tái tạo vấn đề, các bước cần thực hiện để sao chép nó hoặc một bằng chứng về khái niệm, và các hậu quả có thể xảy ra nếu lỗ hổng bị khai thác.

Các cá nhân báo cáo một lỗ hổng duy nhất và chưa biết trước dẫn đến việc sửa đổi mã hoặc thay đổi cấu hình, và giữ bí mật cho đến khi vấn đề được giải quyết, có thể nhận được sự công nhận công khai cho đóng góp của họ nếu họ mong muốn.

Để đủ điều kiện nhận thưởng theo chương trình, người tham gia phải xác định một lỗ hổng chưa được báo cáo và không công khai mà đội ngũ Uniswap Labs chưa biết đến và nằm trong phạm vi được xác định. Tất cả các tài liệu KYC và tài liệu hỗ trợ yêu cầu phải được cung cấp. Để đủ điều kiện, người tham gia phải là người đầu tiên gửi lỗ hổng độc nhất trong khi tuân thủ các quy tắc công bố của chương trình, cung cấp đủ chi tiết để các kỹ sư có thể tái hiện và sửa chữa vấn đề, và không khai thác lỗ hổng vì bất kỳ mục đích nào khác ngoài việc nhận thưởng thông qua chương trình.

Người tham gia phải tránh công khai hoặc sử dụng lỗ hổng bên ngoài báo cáo bí mật, tránh các hành động làm tổn hại đến quyền riêng tư, làm hỏng dữ liệu, hoặc gây gián đoạn bất kỳ tài sản nào trong phạm vi, và không được gửi các vấn đề phát sinh từ cùng một nguyên nhân cơ bản như một vấn đề đã được thưởng trước đó. Việc tiết lộ lỗ hổng không được liên quan đến hành vi bất hợp pháp, bao gồm hành vi cưỡng ép hoặc đe dọa.

Hơn nữa, người tham gia phải đạt độ tuổi trưởng thành, không được ở các khu vực chịu lệnh trừng phạt thương mại hoặc kinh tế của Hoa Kỳ hoặc nơi mà việc tham gia bị cấm, và không được là nhân viên, nhà cung cấp hoặc nhà thầu hiện tại hoặc trước đây đã đóng góp vào mã liên quan. Cần tuân thủ đầy đủ tất cả các quy tắc của chương trình, bao gồm cả các hạn chế về các hành động bị cấm.