Uniswap Labs đã công bố ra mắt chương trình mà họ coi là “chương trình săn lùng lỗi lớn nhất trong lịch sử” trước khi phát hành Uniswap v4.
Chương trình săn lỗi, hiện đang diễn ra, có phần thưởng từ 2.000 USD lên đến tổng 15,5 triệu USD cho việc phát hiện các lỗ hổng độc đáo dẫn đến việc thay đổi mã.
Để giành được số tiền thưởng cao nhất, các thợ săn lỗi cần phát hiện ra một lỗi nghiêm trọng hoặc khai thác trong mã hợp đồng cốt lõi của Uniswap v4, theo các điều kiện của chương trình.
Uniswap Labs công bố “chương trình săn lỗi lớn nhất từ trước đến nay” trên X.com. Nguồn: Uniswap Labs
“Giới thiệu chương trình săn lỗi lớn nhất trong lịch sử. Chúng tôi thưởng lên đến 15,5 triệu USD cho bất kỳ ai tìm thấy lỗ hổng nghiêm trọng trong hợp đồng cốt lõi của v4. Tìm ra lỗi nghiêm trọng, trở thành triệu phú.”
Chương trình Săn Lỗi
Không rõ liệu đây có phải là chương trình săn lỗi lớn nhất trong lịch sử hay không. Để so sánh, nền tảng săn lỗi Immunefi được cho là đã trả 14,82 triệu USD vào năm 2021 trong nỗ lực bảo mật đang diễn ra của họ.
Các khoản thưởng đáng chú ý khác bao gồm số tiền cao nhất của Google cho việc phát hiện lỗ hổng là 605.000 USD năm 2022, một năm mà công ty đã chi trả tổng cộng khoảng 12 triệu USD. Gần đây hơn, Microsoft đã công bố 4 triệu USD cho các khoản thưởng về điện toán đám mây và AI.
Dựa trên dữ liệu sẵn có, số tiền thưởng 15,5 triệu USD của Uniswap sẽ trở thành lớn nhất trong ký ức gần đây nếu được nhận toàn bộ trong một lần.
Tuy nhiên, theo Uniswap Labs, đã có hơn 500 nhà nghiên cứu tham gia cuộc thi bảo mật trước đây trị giá 2,35 triệu USD cho phiên bản chưa phát hành của v4 và không có lỗ hổng nghiêm trọng nào được tìm thấy. Công ty cho biết chương trình 15,5 triệu USD là “một bước bổ sung để đảm bảo v4 an toàn nhất có thể.”
Số tiền thưởng tối đa 15,5 triệu USD chỉ dành cho các nhà nghiên cứu phát hiện ra lỗ hổng độc đáo trong mã hợp đồng cốt lõi của Uniswap v4 dẫn đến thay đổi mã.
Một bảng biểu thị các yêu cầu về số tiền thưởng hàng đầu của chương trình săn lỗi 15,5 triệu USD của Uniswap Lab. Nguồn: Uniswap Labs/Cantina
Các lỗ hổng được coi là “nghiêm trọng” sẽ đủ điều kiện nhận số tiền thưởng cao nhất, theo chi tiết của chương trình, trong khi những lỗ hổng được xếp loại “cao” có thể nhận được khoản thanh toán lên đến 1 triệu USD. Các khoản thanh toán giảm xuống 100K USD cho lỗ hổng rủi ro “trung bình” và các phát hiện lỗ hổng rủi ro thấp sẽ được trả trên cơ sở “tùy theo quyết định”.
Ngoài mã hợp đồng cốt lõi, chương trình cũng bao gồm các lỗ hổng trong “các hợp đồng khác”, trang web khác, hệ thống back-end, và mã ví Uniswap v4.
