A Uniswap Labs anunciou o lançamento do que considera ser "a maior recompensa da história" antes do lançamento da versão v4 do Uniswap.

O programa de recompensa, que já está em andamento, oferece pagamentos que variam de US$ 2.000 até o valor total de US$ 15,5 milhões para a descoberta de vulnerabilidades únicas que resultem em mudanças no código.

Para alcançar os pagamentos mais altos, os caçadores de bugs precisarão encontrar uma falha crítica ou exploração nos contratos principais do código do Uniswap v4, conforme os termos do programa.

Security, Cryptocurrency Exchange, Uniswap

Uniswap Labs anuncia "a maior recompensa por bugs de todos os tempos" no X.com. Fonte: Uniswap Labs

"Apresentando a maior recompensa por bugs da história. Estamos recompensando até US$ 15,5 milhões para quem encontrar uma vulnerabilidade crítica nos contratos principais da v4. Encontre um bug crítico, torne-se milionário."

Recompensa por Bugs

Não está claro se este é o maior programa de recompensas por bugs da história. Para comparação, a plataforma de recompensas por bugs Immunefi supostamente pagou uma recompensa de US$ 14,82 milhões em 2021 como parte de seus esforços contínuos de segurança.

Outros pagamentos notáveis de recompensas incluem o maior pagamento da história da Google por descoberta de vulnerabilidade, no valor de US$ 605.000 em 2022, ano em que a empresa pagou um total de US$ 12 milhões. Mais recentemente, a Microsoft anunciou US$ 4 milhões em recompensas para nuvem e IA.

Com base nos dados disponíveis, a recompensa de US$ 15,5 milhões da Uniswap se tornaria a maior das memórias recentes, se fosse reivindicada em um único pagamento.

No entanto, de acordo com a Uniswap Labs, mais de 500 pesquisadores participaram de sua competição de segurança anterior, que ofereceu US$ 2,35 milhões para a versão v4 ainda não lançada, e nenhuma vulnerabilidade crítica foi encontrada. A empresa afirmou que o programa de US$ 15,5 milhões é "um passo adicional para garantir que a v4 seja o mais segura possível".

O pagamento máximo de US$ 15,5 milhões está disponível apenas para pesquisadores que descobrirem vulnerabilidades exclusivas no código dos contratos principais da Uniswap v4 que resultem em mudanças no código.

Security, Cryptocurrency Exchange, Uniswap

Uma tabela demonstrando os requisitos principais para os pagamentos do programa de recompensas de US$ 15,5 milhões da Uniswap Labs. Fonte: Uniswap Labs/Cantina

Vulnerabilidades consideradas "críticas" serão elegíveis para o pagamento máximo, de acordo com os detalhes do programa, enquanto aquelas classificadas como "altas" poderão receber um pagamento de até US$ 1 milhão. Os pagamentos caem para US$ 100.000 para vulnerabilidades de risco "médio", e os achados de vulnerabilidades de baixo risco serão pagos de forma "discricionária".

Além do código dos contratos principais, o programa também cobre vulnerabilidades em "outros contratos", outros sites, back-ends e códigos de carteiras do Uniswap v4.