Uniswap запускає програму винагород на суму 15,5 мільйонів доларів на Cantina для зміцнення безпеки

У Короткому

Uniswap запустив програму винагород за виявлення помилок з нагородами до 15,5 мільйона доларів, щоб заохотити дослідників виявляти вразливості безпеки в своєму протоколі, контрактах та супутній інфраструктурі.

Децентралізована біржа (DEX) Uniswap оголосила, що вона запровадила нову ініціативу з винагороди за виявлення помилок на платформі безпеки Web3 Cantina, пропонуючи максимальну винагороду у розмірі $15.5 мільйонів.

Ініціатива покликана мотивувати дослідників виявляти та подавати звіти про проблеми безпеки у протоколі Uniswap, пов'язаних веб-сайтах, бекенд-сервісах, мобільних та розширених гаманцях, а також у відповідній інфраструктурі.

Протокол Uniswap працює як безпосередня платформа, призначена для обміну цінністю, спираючись на набір постійних та неоновлювальних смарт-контрактів, які побудовані для самостійного функціонування без потреби в посередниках.

Програма охоплює вразливості та дефекти, виявлені в найбільш нещодавно розгорнутій версії призначених контрактів Uniswap, включаючи основні контракти V4, код контракту універсального маршрутизатора, код контракту Permit2, код контракту V3, код контракту UniswapX, а також інші компоненти, разом із комітом b619b67 вказаних не розгорнутого v4-core контрактів.

Ініціатива передбачає компенсацію на основі оціненої серйозності кожної вразливості, яка класифікується як критична, висока, середня або низька, з відповідними максимальними винагородами у розмірі $15,5 мільйона, $1 мільйон, $100,000 та $50,000.

Правила програми винагороди за виявлені помилки вимагають конфіденційного звітування та дотримання вимог для отримання винагород

Згідно з вимогами програми, будь-яка виявлена вразливість повинна залишатися нерозкритою для громадськості або будь-якої зовнішньої сторони, поки Uniswap Labs не буде проінформовано, не вирішить проблему та не надасть дозвіл на публічне розкриття.

Звіт також повинен бути поданий протягом двадцяти чотирьох годин після виявлення вразливості. Комплексне пояснення проблеми підвищує ймовірність отримання винагороди і може збільшити суму винагороди. Звіти повинні містити детальну інформацію про умови, необхідні для відтворення проблеми, кроки, які потрібно виконати для її повторення, або доказ концепції, а також можливі наслідки, якщо вразливість буде використана.

Особи, які повідомляють про унікальну та раніше невідому вразливість, що призводить до зміни коду або налаштувань, і які зберігають конфіденційність, поки проблема не буде вирішена, можуть отримати публічне визнання за свій внесок, якщо цього забажають.

Щоб отримати винагороду в рамках програми, учасники повинні виявити раніше не повідомлену та ненависну вразливість, яка не є відомою команді Uniswap Labs і входить до визначеного обсягу. Має бути надана вся запитувана документація KYC та супутні документи. Для отримання права на участь потрібно бути першим, хто подає унікальну вразливість, дотримуючись правил розкриття програми, надаючи достатньо деталей для відтворення та виправлення проблеми інженерами, а також утримуватися від використання вразливості з будь-якою метою, окрім отримання винагороди через програму.

Учасники повинні уникати публікації або використання вразливості поза межами конфіденційного звіту, уникати дій, які компрометують конфіденційність, завдають шкоди даним або порушують будь-які активи в межах сфери, а також не повинні подавати проблеми, які виникають з тієї ж основної причини, що й раніше винагороджені. Розкриття вразливості не повинно включати незаконну поведінку, включаючи примус або загрозливу поведінку.

Крім того, учасники повинні досягти віку повноліття, не повинні перебувати в регіонах, що підлягають торговим або економічним санкціям США, або де участь заборонена, а також не повинні бути нинішніми чи колишніми працівниками, постачальниками або підрядниками, які внесли свій внесок у відповідний код. Повна відповідність усім правилам програми, включаючи обмеження на заборонені дії, є обов'язковою.