Uniswap 在 Cantina 上推出 1550 万美元的赏金计划以增强安全性

简要

Uniswap推出了一项漏洞赏金计划，奖励高达1550万美元，以激励研究人员识别其协议、合约和相关基础设施中的安全漏洞。

去中心化交易所 (DEX) Uniswap 宣布在 Web3 安全平台 Cantina 上推出了一项新的漏洞赏金计划，最高奖励为 1550 万美元。

该倡议旨在激励研究人员识别并提交有关Uniswap协议、相关网站、后端服务、移动和扩展钱包及相关基础设施的安全问题报告。

Uniswap 协议作为一种点对点框架，旨在交换价值，依赖于一组永久且不可升级的智能合约，这些合约的结构使其能够独立运行，而无需中介。

该程序涵盖在最近部署的指定Uniswap合约版本中发现的漏洞和缺陷，包括V4核心合约、通用路由合约代码、Permit2合约代码、V3合约代码、UniswapX合约代码以及其他组件，以及指定未部署的v4-core合约的提交b619b67。

该倡议根据每个漏洞的评估严重性提供补偿，分类为关键、高、中或低，最高奖励分别为$1550万、$1 百万、$100,000和$50,000。

漏洞赏金规则要求保密报告和合规以获得奖励

根据程序要求，任何识别出的漏洞必须在 Uniswap Labs 被告知、解决问题并获得公开披露的批准之前，保持对公众或任何外部方的保密。

必须在发现漏洞后的二十四小时内提交报告。对问题的全面解释增加了获得奖励的可能性，并可能提高奖励金额。报告应包括关于重现问题所需条件的详细信息，复现所需的步骤或概念证明，以及如果该漏洞被利用可能造成的后果。

报告一种独特且之前未知的漏洞，导致代码或配置发生更改，并在问题解决之前保持机密的个人，如果愿意，可以获得对其贡献的公开认可。

为了获得该计划下的奖励，参与者必须识别出一个之前未报告且非公开的漏洞，该漏洞尚不为Uniswap Labs团队所知，并且符合定义的范围。必须提供所有请求的KYC和支持文档。资格要求是首次提交独特漏洞，同时遵循该计划的披露规则，提供足够的细节以便工程师能够重现并修复该问题，并且不得利用该漏洞进行除通过该计划获得奖励以外的任何目的。

参与者必须避免在保密报告之外公开或使用漏洞，避免妨碍隐私、损坏数据或干扰任何范围内的资产的行为，并且不得提交因与之前奖励的漏洞源相同的根本原因而产生的问题。披露漏洞不得涉及非法行为，包括强迫或威胁行为。

此外，参与者必须达到法定年龄，不得位于受美国贸易或经济制裁的地区或参与被禁止的地区，且不得为对相关代码有贡献的现任或前任员工、供应商或承包商。参与者须完全遵守所有项目规则，包括对禁止行为的限制。