前情回顾·漏洞奖励计划动态
安全内参11月28日消息,国际加密货币交易所Uniswap Labs宣布,在新版交易协议Uniswap v4上线之前,将启动自称“历史上最高的漏洞赏金”计划。
该漏洞赏金计划现已开始实施,奖励金额范围从2000美元(约合人民币1.45万元)到1550万美元(约合人民币1.12亿元),用于发现需要修改代码的独特漏洞。
根据计划条款,若想获得最高奖金,漏洞猎人需要发现Uniswap v4核心合约代码中的关键缺陷或漏洞利用。
图:Uniswap Labs在推特上宣布“史上最高的漏洞赏金”。
“推出历史上最高的漏洞赏金!我们将为找到v4核心合约中关键漏洞的任何人提供最高达1550万美元的奖励。发现关键漏洞,成为百万富翁!”
漏洞赏金计划盘点
目前尚不确定这是历史上金额最大的单个漏洞赏金。
作为对比,Web3漏洞赏金平台Immunefi声称,在2021年支付了1482万美元(约合人民币1.07亿元)的单个漏洞赏金,该平台已累计向白帽黑客和研究人员支付了超1亿美元的赏金。
其他高额漏洞赏金案例还包括,谷歌在2022年支付的最高漏洞发现奖励60.5万美元,该公司2022年总计支付了1200万美元的赏金。近期,微软宣布将为云和AI相关漏洞提供总计400万美元的奖励。
根据现有数据,如果Uniswap的1550万美元赏金被单笔领取,将成为近年来最高金额的漏洞赏金。
不过Uniswap Labs也提到,此前公司举办的总金额235万美元的v4安全竞赛吸引了超过500名研究人员参与,但未发现任何关键漏洞。
Uniswap Labs表示,这次的巨额漏洞赏金计划,是“确保v4尽可能安全的额外步骤”。
值得注意的是,只有发现Uniswap v4核心合约代码中导致代码更改的独特漏洞,才能获得最高的1550万美元奖金。
图:Uniswap Labs 1550万美元赏金计划顶级奖励要求
根据漏洞赏金计划信息,只有被评为“关键”的漏洞才有资格获得最高奖励。而对于被评为“高风险”的漏洞,最高奖金为100万美元。中等风险漏洞的奖励为10万美元,而低风险漏洞的奖励金额将根据具体情况决定。
除了核心合约代码外,该漏洞赏金计划还涵盖其他合约、网站、后端系统及Uniswap v4钱包代码中的漏洞。
参考资料:https://cointelegraph.com/news/uniswap-unveils-core-contracts-bug-bounty-ahead-v4-launch
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
