Uniswap Labs, Uniswap v4 sürümünün yaklaşmasıyla birlikte “tarihinde en büyük bug bounty programı”nı duyurdu. Bu program, hata avcılarına kritik güvenlik açıklarını bulmaları karşılığında 2.000 dolar ile 15,5 milyon dolar arasında değişen ödüller sunuyor.
Program Detayları
Program, şu anda devam ediyor ve en yüksek ödülleri kazanmak için hata avcılarının Uniswap v4 core sözleşmeleri kodunda kritik bir güvenlik açığını veya ihlali bulmaları gerekiyor. Programın şartlarına göre, kritik bir hata bulunduğunda, hata avcısı 15,5 milyon dolarlık tam ödülü kazanabilir.
Uniswap Labs, bu programı “güvenliği garantilemek için ek bir adım” olarak tanımlıyor ve geçmişte düzenlenen 2,35 milyon dolarlık güvenlik yarışmasında 500’ün üzerinde araştırmacının katıldığını ve kritik hiçbir güvenlik açığının bulunmadığını belirtiyor.
Ödül Seviyeleri
Kritik güvenlik açıkları için en yüksek ödül 15,5 milyon dolar olarak belirlenmiştir. “Yüksek” riskli güvenlik açıklarına kadar 1 milyon dolara kadar ödeme yapılacak, “orta” riskli güvenlik açıklarına ise 100.000 dolar ödenecektir. Düşük riskli güvenlik açıkları için ise ödüller takdiri kapsamı dahilinde belirlenecektir.
Diğer Detaylar
Program, yalnızca core sözleşmeleri kodunu değil, aynı zamanda diğer sözleşmeler, web siteleri, arka uçlar ve Uniswap v4 cüzdan kodlarını da kapsıyor. Bu, hata avcılarının daha широк bir alanda araştırma yapmasına imkan tanıyor.
İlgili Haberler
İmmünfi platformu, 2021 yılında güvenlik çabaları kapsamında 14,82 milyon dolarlık bir ödül ödemişti. Google, 2022 yılında en yüksek güvenlik açığı keşif ödülü olarak 605.000 dolar ödemişti ve o yıl toplamda 12 milyon dolarlık ödeme yapmışlardı. Microsoft ise yakın zamanda bulut ve AI için 4 milyon dolarlık ödüller duyurmuştu.
Uniswap’ın Programı
Uniswap Labs’in programı, tek bir ödemede talep edilmesi halinde, son zamanların en büyük ödülü olabilecektir. Ancak, programa katılan araştırmacılar, Uniswap v4’ün güvenliğini garantilemek için kritik güvenlik açıklarını bulmaya çalışacaklardır.
Sonuç
Uniswap Labs’in tarihindeki en büyük bug bounty programı, hata avcılarına kritik güvenlik açıklarını bulmaları karşılığında yüksek ödüller sunuyor. Bu program, Uniswap v4’ün güvenliğini garantilemek için önemli bir adım olarak görülüyor ve araştırmacılar, bu fırsatı değerlendirmek için yarışacaklardır.
Bizi Binance üzerinde takip edip güncel kalabilirsiniz: SatoshiTURK.
Bu makale yatırım tavsiyesi değildir.
