Uniswap lanza un programa de recompensas por errores de $15.5 millones en Cantina para fortalecer la seguridad.

Intercambio descentralizado (DEX) Uniswap anunció que ha introducido una nueva iniciativa de recompensas por errores en Web3 plataforma de seguridad Cantina , ofreciendo una recompensa máxima de 15.5 millones de dólares. 

La iniciativa tiene como objetivo motivar a los investigadores a identificar y enviar informes sobre problemas de seguridad dentro del protocolo Uniswap, sitios web asociados, servicios de backend, billeteras móviles y extendidas e infraestructura relacionada. 

El protocolo Uniswap funciona como un marco peer to peer destinado al intercambio de valor, basándose en una colección de contratos inteligentes permanentes y no actualizables que están estructurados para ejecutarse de forma independiente sin necesidad de intermediarios.

El programa cubre las vulnerabilidades y defectos encontrados en las versiones más recientemente implementadas de los contratos Uniswap designados, incluidos los contratos V4 Core, el código de contrato de enrutador universal, el código de contrato Permit2, el código de contrato V3, el código de contrato UniswapX, así como otros componentes, junto con la confirmación b619b67 de los contratos v4-core no implementados especificados. 

La iniciativa ofrece una compensación basada en la gravedad evaluada de cada vulnerabilidad, categorizada como crítica, alta, media o baja, con recompensas máximas correspondientes de $15.5 millones, $1 millón, $100,000 y $50,000.

Las reglas de recompensas por errores exigen informes confidenciales y cumplimiento para las recompensas

De acuerdo con los requisitos del programa, cualquier vulnerabilidad identificada debe permanecer sin revelar al público ni a ninguna parte externa hasta que Uniswap Labs haya sido informado, haya resuelto el problema y haya otorgado la aprobación para la divulgación pública. 

También se debe presentar un informe dentro de las veinticuatro horas siguientes al descubrimiento de la vulnerabilidad. Una explicación completa del problema aumenta la probabilidad de recibir una recompensa y podría aumentar su importe. Los informes deben incluir información detallada sobre las condiciones necesarias para reproducir el problema, los pasos necesarios para replicarlo o una prueba de concepto, y las posibles consecuencias de explotar la vulnerabilidad. 

Las personas que informen sobre una vulnerabilidad única y previamente desconocida que conduzca a una modificación del código o un cambio de configuración, y que mantengan la confidencialidad hasta que se haya solucionado el problema, pueden recibir un reconocimiento público por su contribución si así lo desean.

Para calificar para una recompensa bajo el programa, los participantes deben identificar una vulnerabilidad no reportada previamente y no pública que no sea conocida por el equipo de Uniswap Labs y que esté dentro de defiAlcance limitado. Se debe proporcionar toda la documentación KYC y de respaldo solicitada. Para ser elegible, se requiere ser el primero en reportar la vulnerabilidad única, siguiendo las reglas de divulgación del programa, proporcionar suficientes detalles para que los ingenieros puedan reproducir y corregir el problema, y ​​abstenerse de explotar la vulnerabilidad para cualquier propósito que no sea recibir una recompensa a través del programa. 

Los participantes deben evitar divulgar o usar la vulnerabilidad fuera de los informes confidenciales, evitar acciones que comprometan la privacidad, dañen datos o interrumpan cualquier activo dentro del alcance, y no deben reportar problemas que se deriven de la misma causa subyacente que un problema previamente recompensado. La divulgación de la vulnerabilidad no debe implicar un comportamiento ilegal, incluyendo conductas coercitivas o amenazantes. 

Además, los participantes deben ser mayores de edad, no residir en regiones sujetas a sanciones comerciales o económicas de EE. UU. ni donde la participación esté prohibida, y no ser empleados, proveedores o contratistas actuales o anteriores que hayan contribuido al código pertinente. Se requiere el pleno cumplimiento de todas las normas del programa, incluidas las restricciones sobre acciones prohibidas.