بزرگترین باگ باونتی تاریخ؛ ۱۵.۵ میلیون دلار پاداش امنیت Uniswap V4

Uniswap قبل از راه‌اندازی نسخه ۴، جایزه ۱۵.۵ میلیون دلاری برای کشف باگ‌های قراردادهای اصلی را اعلام کرد

Uniswap Labs قبل از انتشار Uniswap v4، از راه‌اندازی آنچه که «بزرگترین جایزه تاریخ» می‌داند، خبر داد. این برنامه که در حال حاضر در جریان است، شامل پرداخت‌هایی از ۲۰۰۰ دلار تا ۱۵.۵ میلیون دلار برای کشف آسیب‌پذیری‌های منحصر به فردی است که منجر به تغییر کد می‌شوند. برای دریافت بالاترین پرداخت‌ها، شکارچیان باگ باید یک نقص یا سوءاستفاده بحرانی در کد قراردادهای اصلی Uniswap v4 را کشف کنند.

«معرفی بزرگترین جایزه کشف باگ در تاریخ. ما تا ۱۵.۵ میلیون دلار به هر کسی که یک آسیب‌پذیری بحرانی در قراردادهای اصلی نسخه ۴ پیدا کند، پاداش می‌دهیم. یک باگ بحرانی پیدا کنید و میلیونر شوید.»

مشخص نیست که آیا این بزرگترین برنامه جایزه کشف باگ در تاریخ است یا خیر. به عنوان مقایسه، پلتفرم Immunefi در سال ۲۰۲۱ یک جایزه ۱۴.۸۲ میلیون دلاری پرداخت کرد. سایر پرداخت‌های قابل توجه شامل جایزه ۶۰۵ هزار دلاری گوگل در سال ۲۰۲۲ و جایزه ۴ میلیون دلاری مایکروسافت برای خدمات ابری و هوش مصنوعی است. بر اساس داده‌های موجود، جایزه ۱۵.۵ میلیون دلاری Uniswap در صورت پرداخت به صورت یکجا، بزرگترین جایزه در سال‌های اخیر خواهد بود.

با این حال، به گفته Uniswap Labs، بیش از ۵۰۰ محقق در مسابقه امنیتی ۲.۳۵ میلیون دلاری قبلی این شرکت برای نسخه ۴ شرکت کردند و هیچ آسیب‌پذیری بحرانی پیدا نشد. این شرکت اعلام کرد که برنامه ۱۵.۵ میلیون دلاری «یک گام اضافی برای اطمینان از امنیت نسخه ۴» است. حداکثر پرداخت ۱۵.۵ میلیون دلار فقط برای محققانی در دسترس است که آسیب‌پذیری‌های منحصر به فردی را در کد قراردادهای اصلی Uniswap v4 کشف کنند که منجر به تغییر کد شود.

آسیب‌پذیری‌هایی که «بحرانی» تلقی می‌شوند، واجد شرایط دریافت بالاترین پرداخت خواهند بود، در حالی که آسیب‌پذیری‌های «بالا» می‌توانند تا ۱ میلیون دلار دریافت کنند. پرداخت‌ها برای آسیب‌پذیری‌های با ریسک «متوسط» به ۱۰۰ هزار دلار کاهش می‌یابد و برای آسیب‌پذیری‌های با ریسک پایین به صورت «اختیاری» پرداخت می‌شود. علاوه بر کد قراردادهای اصلی، این برنامه شامل آسیب‌پذیری‌های «سایر قراردادها»، وب‌سایت‌ها، بک‌اندها و کدهای کیف پول Uniswap v4 نیز می‌شود.