Uniswap Meluncurkan Program Bug Bounty Senilai $15.5 Juta di Cantina untuk Memperkuat Keamanan

Bursa Terdesentralisasi (DEX) Tidak bertukar tempat mengumumkan bahwa mereka telah memperkenalkan inisiatif bug bounty baru di Web3 platform keamanan kilang anggur , menawarkan hadiah maksimum $15.5 juta. 

Inisiatif ini dimaksudkan untuk memotivasi para peneliti guna mengidentifikasi dan mengirimkan laporan tentang masalah keamanan dalam protokol Uniswap, situs web terkait, layanan backend, dompet seluler dan dompet yang diperluas, serta infrastruktur terkait. 

Protokol Uniswap beroperasi sebagai kerangka kerja peer-to-peer yang ditujukan untuk pertukaran nilai, mengandalkan kumpulan kontrak pintar permanen dan tidak dapat ditingkatkan yang terstruktur untuk berjalan secara independen tanpa memerlukan perantara.

Program ini mencakup kerentanan dan cacat yang ditemukan dalam versi terbaru yang diterapkan pada kontrak Uniswap yang ditentukan, termasuk Kontrak Inti V4, Kode Kontrak Router Universal, Kode Kontrak Permit2, Kode Kontrak V3, Kode Kontrak UniswapX, serta komponen lainnya, bersama dengan komit b619b67 dari kontrak inti v4 yang belum diterapkan. 

Inisiatif ini memberikan kompensasi berdasarkan tingkat keparahan yang dinilai pada setiap kerentanan, dikategorikan sebagai kritis, tinggi, sedang, atau rendah, dengan imbalan maksimum yang sesuai sebesar $15.5 juta, $1 juta, $100,000, dan $50,000.

Aturan Bug Bounty Memerlukan Pelaporan dan Kepatuhan Rahasia untuk Mendapatkan Hadiah

Berdasarkan persyaratan program, setiap kerentanan yang teridentifikasi harus tetap dirahasiakan kepada publik atau pihak eksternal mana pun hingga Uniswap Labs telah diberi tahu, menyelesaikan masalah, dan memberikan persetujuan untuk pengungkapan kepada publik. 

Laporan juga harus diserahkan dalam waktu dua puluh empat jam setelah kerentanan ditemukan. Penjelasan yang komprehensif tentang masalah tersebut akan meningkatkan kemungkinan menerima hadiah dan dapat meningkatkan jumlah hadiah. Laporan harus mencakup informasi detail tentang kondisi yang diperlukan untuk mereproduksi masalah, langkah-langkah yang diperlukan untuk mereplikasinya atau bukti konsep, dan kemungkinan konsekuensi jika kerentanan dieksploitasi. 

Individu yang melaporkan kerentanan unik dan sebelumnya tidak diketahui yang menyebabkan modifikasi kode atau perubahan konfigurasi, dan yang menjaga kerahasiaan sampai masalah tersebut diatasi, dapat menerima pengakuan publik atas kontribusinya jika diinginkan.

Untuk memenuhi syarat mendapatkan hadiah di bawah program ini, peserta harus mengidentifikasi kerentanan yang sebelumnya tidak dilaporkan dan non-publik yang belum diketahui oleh tim Uniswap Labs dan termasuk dalam defiCakupan yang ditentukan. Semua KYC yang diminta dan dokumentasi pendukung harus disediakan. Persyaratannya adalah menjadi yang pertama melaporkan kerentanan unik tersebut sambil mematuhi aturan pengungkapan program, memberikan detail yang cukup bagi teknisi untuk mereproduksi dan memperbaiki masalah, dan tidak mengeksploitasi kerentanan untuk tujuan apa pun selain menerima imbalan melalui program. 

Peserta harus menghindari publikasi atau penggunaan kerentanan di luar pelaporan rahasia, menghindari tindakan yang membahayakan privasi, merusak data, atau mengganggu aset apa pun dalam cakupan, dan tidak boleh mengirimkan masalah yang berasal dari akar penyebab yang sama dengan masalah yang telah mendapatkan penghargaan sebelumnya. Pengungkapan kerentanan tidak boleh melibatkan perilaku melanggar hukum, termasuk tindakan pemaksaan atau pengancaman. 

Lebih lanjut, peserta harus memenuhi usia dewasa, tidak boleh berlokasi di wilayah yang dikenai sanksi perdagangan atau ekonomi AS atau di mana partisipasi dilarang, dan tidak boleh menjadi karyawan, vendor, atau kontraktor, baik yang masih aktif maupun yang telah pensiun, yang berkontribusi pada kode etik terkait. Kepatuhan penuh terhadap semua aturan program, termasuk pembatasan tindakan terlarang, diwajibkan.