文章最后更新时间2024年11月28日,若文章内容或图片失效,请留言反馈!
Uniswap Labs声称这将是“史上最高的漏洞赏金”,目前有记录的单个漏洞最高赏金记录是Web3漏洞赏金平台Immunefi声称支付的1.07亿元。
安全内参11月28日消息,国际加密货币交易所Uniswap Labs宣布,在新版交易协议Uniswap v4上线之前,将启动自称“历史上最高的漏洞赏金”计划。该漏洞赏金计划现已开始实施,奖励金额范围从2000美元(约合人民币1.45万元)到1550万美元(约合人民币1.12亿元),用于发现需要修改代码的独特漏洞。根据计划条款,若想获得最高奖金,漏洞猎人需要发现Uniswap v4核心合约代码中的关键缺陷或漏洞利用。图:Uniswap Labs在推特上宣布“史上最高的漏洞赏金”。“推出历史上最高的漏洞赏金!我们将为找到v4核心合约中关键漏洞的任何人提供最高达1550万美元的奖励。发现关键漏洞,成为百万富翁!”作为对比,Web3漏洞赏金平台Immunefi声称,在2021年支付了1482万美元(约合人民币1.07亿元)的单个漏洞赏金,该平台已累计向白帽黑客和研究人员支付了超1亿美元的赏金。其他高额漏洞赏金案例还包括,谷歌在2022年支付的最高漏洞发现奖励60.5万美元,该公司2022年总计支付了1200万美元的赏金。近期,微软宣布将为云和AI相关漏洞提供总计400万美元的奖励。根据现有数据,如果Uniswap的1550万美元赏金被单笔领取,将成为近年来最高金额的漏洞赏金。不过Uniswap Labs也提到,此前公司举办的总金额235万美元的v4安全竞赛吸引了超过500名研究人员参与,但未发现任何关键漏洞。Uniswap Labs表示,这次的巨额漏洞赏金计划,是“确保v4尽可能安全的额外步骤”。值得注意的是,只有发现Uniswap v4核心合约代码中导致代码更改的独特漏洞,才能获得最高的1550万美元奖金。图:Uniswap Labs 1550万美元赏金计划顶级奖励要求根据漏洞赏金计划信息,只有被评为“关键”的漏洞才有资格获得最高奖励。而对于被评为“高风险”的漏洞,最高奖金为100万美元。中等风险漏洞的奖励为10万美元,而低风险漏洞的奖励金额将根据具体情况决定。除了核心合约代码外,该漏洞赏金计划还涵盖其他合约、网站、后端系统及Uniswap v4钱包代码中的漏洞。推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...