Uniswap 在 Cantina 上推出 1550 萬美元的賞金計劃以增強安全性

簡要

Uniswap推出了一項漏洞賞金計劃，獎勵高達1550萬美元，以激勵研究人員識別其協議、合約和相關基礎設施中的安全漏洞。

去中心化交易所 (DEX) Uniswap 宣布在 Web3 安全平台 Cantina 上推出了一項新的漏洞賞金計劃，最高獎勵爲 1550 萬美元。

該倡議旨在激勵研究人員識別並提交有關Uniswap協議、相關網站、後端服務、移動和擴展錢包及相關基礎設施的安全問題報告。

Uniswap 協議作爲一種點對點框架，旨在交換價值，依賴於一組永久且不可升級的智能合約，這些合約的結構使其能夠獨立運行，而無需中介。

該程序涵蓋在最近部署的指定Uniswap合約版本中發現的漏洞和缺陷，包括V4核心合約、通用路由合約代碼、Permit2合約代碼、V3合約代碼、UniswapX合約代碼以及其他組件，以及指定未部署的v4-core合約的提交b619b67。

該倡議根據每個漏洞的評估嚴重性提供補償，分類爲關鍵、高、中或低，最高獎勵分別爲$1550萬、$1 百萬、$100,000和$50,000。

漏洞賞金規則要求保密報告和合規以獲得獎勵

根據程序要求，任何識別出的漏洞必須在 Uniswap Labs 被告知、解決問題並獲得公開披露的批準之前，保持對公衆或任何外部方的保密。

必須在發現漏洞後的二十四小時內提交報告。對問題的全面解釋增加了獲得獎勵的可能性，並可能提高獎勵金額。報告應包括關於重現問題所需條件的詳細信息，復現所需的步驟或概念證明，以及如果該漏洞被利用可能造成的後果。

報告一種獨特且之前未知的漏洞，導致代碼或配置發生更改，並在問題解決之前保持機密的個人，如果願意，可以獲得對其貢獻的公開認可。

爲了獲得該計劃下的獎勵，參與者必須識別出一個之前未報告且非公開的漏洞，該漏洞尚不爲Uniswap Labs團隊所知，並且符合定義的範圍。必須提供所有請求的KYC和支持文檔。資格要求是首次提交獨特漏洞，同時遵循該計劃的披露規則，提供足夠的細節以便工程師能夠重現並修復該問題，並且不得利用該漏洞進行除通過該計劃獲得獎勵以外的任何目的。

參與者必須避免在保密報告之外公開或使用漏洞，避免妨礙隱私、損壞數據或幹擾任何範圍內的資產的行爲，並且不得提交因與之前獎勵的漏洞源相同的根本原因而產生的問題。披露漏洞不得涉及非法行爲，包括強迫或威脅行爲。

此外，參與者必須達到法定年齡，不得位於受美國貿易或經濟制裁的地區或參與被禁止的地區，且不得爲對相關代碼有貢獻的現任或前任員工、供應商或承包商。參與者須完全遵守所有項目規則，包括對禁止行爲的限制。