AirSwap oferece US$ 20.000 para quem encontrar erros em sua plataforma

A AirSwap, plataforma de negociação descentralizada Ethereum (ETH), anunciou que está lançando um programa de recompensas para programadores que descobrirem bugs em seu sistema, com recompensas de até 20.000 DAI (no valor de US$ 20.000). Começa agora e continua indefinidamente.

Em 4 de dezembro, a equipe da AirSwap disse que o valor das recompensas por bug, dependerá da gravidade do bug encontrado, de acordo com a metodologia de classificação de risco da OWASP e conforme julgado pela equipe da AirSwap.

As recompensas sobre os bugs da AirSwap vão até 250 DAI, para uma correção de baixo nível, e até 2.000 DAI, para uma correção de alto nível. Se a equipe da AirSwap decidir que a gravidade do risco atingiu um nível crítico, a recompensa será de até 20.000 DAI.

Em setembro, a equipe do AirSwap anunciou que havia descoberto uma vulnerabilidade crítica no novo contrato inteligente do sistema, que teria sido imediatamente revertido para uma versão mais antiga depois que o problema foi detectado.

A AirSwap observou na época que os produtos da AirSwap não foram afetados pela vulnerabilidade e que apenas nove proprietários de endereços foram obrigados a tomar medidas para evitar a perda dos ativos.

Recompensas por bugs em criptomoeda

Como os roubos no mundo das criptomoedas podem resultar na perda de centenas de milhões de dólares em tokens, as empresas de criptomoeda costumam recorrer a recompensas pela descoberta de bugs, em um esforço para combater aqueles que representam uma ameaça real aos seus sistemas de segurança: hackers.

Muitas vezes, as empresas oferecem recompensas em uma escala escalonada, com o preço da recompensa correspondendo à gravidade do bug. As recompensas podem começar entre US$ 50 ou US$ 100 para correções de baixo nível, e US$ 10.000 ou mais para erros críticos. 

Recompensa de US$ 50.000

Em outubro, a MakerDAO precisou corrigir um bug crítico que poderia resultar em uma completa perda de fundos, para todos os usuários da plataforma. O usuário do HackerOne, lucash-dev, divulgou um relatório que revelou um bug crítico na atualização planejada da MakerDAO e recebeu uma recompensa de US$ 50.000. Esse bug representou a primeira descoberta crítica no programa de recompensas da MakerDAO.