Uniswap在v4发布前公布1550万美元核心合约漏洞赏金

Uniswap Labs 在 Uniswap v4 发布之前宣布推出其认为的“历史上知名的赏金”。目前正在进行的赏金计划，对发现导致代码更改的独特漏洞，支付的奖金从 2,000 美元到 1,550 万美元不等。

为了获得很高的回报，赏金猎人需要根据计划条款，发现 Uniswap v4 核心合约代码中的严重缺陷或漏洞。

目前尚不清楚这是否是历史上知名的赏金计划。相比之下，据报道，漏洞赏金平台 Immunefi在 2021 年支付了 1482 万美元的赏金，作为其持续安全工作的一部分。

其他值得注意的赏金包括谷歌在 2022 年支付的 605,000 美元的史上很高漏洞发现赏金，据报道，这一年该公司支付的赏金总额为 1200 万美元。最近，微软宣布了400 万美元的云计算和人工智能赏金。

根据现有数据，如果一次性领取 Uniswap 的 1550 万美元赏金，将成为近年来很高的赏金。

然而，据 Uniswap Labs 称，超过 500 名研究人员参加了之前为未发布的 v4 举行的 235 万美元安全竞赛，没有发现任何严重漏洞。该公司表示，这项耗资 1550 万美元的计划是“确保 v4 尽可能安全的额外措施”。

只有发现 Uniswap v4 核心合约代码中的独特漏洞并导致代码更改的研究人员才能获得很高 1550 万美元的赔付。

根据该计划的详细信息，被认定为“关键”的漏洞将有资格获得很高赔付，而被认定为高的漏洞则可获得很高 100 万美元的赔付。对于“中等”风险漏洞，赔付金额降至 10 万美元，而对于低风险漏洞，赔付金额将以酌情方式支付。

除了核心合约代码之外，该计划还涵盖其他合约、其他网站、后端和 Uniswap v4 钱包代码中的漏洞。