Uniswap công bố chương trình thưởng lỗi lớn nhất lịch sử trước thềm ra mắt v4


Uniswap Labs vừa công bố chương trình thưởng lỗi với quy mô được cho là “lớn nhất trong lịch sử”, ngay trước thềm ra mắt phiên bản Uniswap v4.

Chương trình này hiện đang được triển khai, với các khoản thưởng dao động từ 2.000 USD cho đến mức tối đa 15,5 triệu USD, trao cho những ai phát hiện ra các lỗ hổng nghiêm trọng dẫn đến thay đổi mã nguồn.

Để nhận được phần thưởng cao nhất, những nhà nghiên cứu bảo mật cần phát hiện các lỗi quan trọng hoặc lỗ hổng trong mã hợp đồng cốt lõi của Uniswap v4, theo các điều kiện của chương trình.

“Chúng tôi tự hào giới thiệu phần thưởng lỗi lớn nhất trong lịch sử. Với việc tìm ra lỗ hổng nghiêm trọng trong các hợp đồng cốt lõi của v4, bạn có thể nhận tới 15,5 triệu USD. Phát hiện lỗi nghiêm trọng, trở thành triệu phú.”

Về kích thước và giá trị, chưa có thông tin chắc chắn liệu đây có phải là chương trình thưởng lỗi lớn nhất từ trước đến nay. Tuy nhiên, để làm cơ sở so sánh, nền tảng thưởng lỗi Immunefi đã chi trả 14,82 triệu USD vào năm 2021 như một phần trong các nỗ lực bảo mật liên tục.

Các khoản thưởng đáng chú ý khác bao gồm thanh toán phát hiện lỗ hổng cao nhất của Google trị giá 605.000 USD vào năm 2022, trong năm mà Google đã chi tổng cộng 12 triệu USD cho các chương trình thưởng lỗi. Gần đây, Microsoft cũng thông báo khoản thưởng lên đến 4 triệu USD cho các lỗ hổng liên quan đến đám mây và AI.

Dựa trên dữ liệu hiện có, phần thưởng 15,5 triệu USD của Uniswap sẽ trở thành khoản thanh toán lớn nhất trong ký ức gần đây, nếu toàn bộ số tiền này được yêu cầu trong một lần.

Theo Uniswap Labs, hơn 500 nhà nghiên cứu đã tham gia vào cuộc thi bảo mật trị giá 2,35 triệu USD trước đó dành cho phiên bản Uniswap v4 chưa ra mắt, nhưng không phát hiện được lỗ hổng nghiêm trọng nào. Công ty cho biết, chương trình thưởng trị giá 15,5 triệu USD là “một bước đi bổ sung nhằm đảm bảo phiên bản v4 đạt mức độ bảo mật cao nhất.”

Khoản thưởng tối đa 15,5 triệu USD chỉ áp dụng cho các nhà nghiên cứu phát hiện các lỗ hổng nghiêm trọng trong mã hợp đồng cốt lõi của Uniswap v4, dẫn đến thay đổi mã nguồn.

Bảng thể hiện các yêu cầu thanh toán cao nhất cho chương trình tiền thưởng trị giá 15,5 triệu đô la của Uniswap Labs | Nguồn: Uniswap Labs/Cantina

Các lỗ hổng được đánh giá là “nghiêm trọng” sẽ đủ điều kiện nhận phần thưởng cao nhất, trong khi các lỗ hổng “cao” có thể nhận thưởng lên tới 1 triệu USD. Các lỗ hổng có mức độ nguy hiểm “trung bình” sẽ nhận thưởng lên đến 100.000 USD, trong khi các phát hiện lỗ hổng nguy cơ thấp sẽ được thanh toán tùy theo quyết định của chương trình.

Ngoài các hợp đồng cốt lõi, chương trình cũng bao gồm việc phát hiện lỗ hổng trong “các hợp đồng khác”, các trang web, hệ thống backend và mã ví của Uniswap v4.

Bạn có thể xem giá UNI ở đây.

 

 

 

Vương Tiễn

Theo Cointelegraph

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *