Pedro Zhang
20 de julio de 2024 12:47
Uniswap (UNI) Labs está colaborando con Cantina para ampliar su programa de recompensas por errores, ofreciendo recompensas de hasta 2,25 millones de dólares por vulnerabilidades críticas.
Uniswap (UNI) Labs anunció una actualización significativa de su programa de recompensas por errores, trabajando con Cantina para mejorar las medidas de seguridad y los mecanismos de recompensa. Esta iniciativa tiene como objetivo fomentar el descubrimiento y la notificación de vulnerabilidades dentro del ecosistema Uniswap, según el Protocolo Uniswap.
Detalles del programa de recompensas por errores
Los errores y vulnerabilidades encontrados en los contratos e interfaces de Uniswap Labs ahora deben enviarse a través de Página de búsqueda de errores en la cantina de Uniswap LabsLas recompensas se otorgan en función de la gravedad del error revelado y los activos en riesgo, con pagos potenciales de hasta 2,25 millones de dólares.
El programa cubre vulnerabilidades en cualquier contrato implementado por Uniswap Labs, así como en las interfaces de Uniswap. Esto incluye el código implementado en producción desde repositorios de GitHub específicos administrados por Uniswap Labs. Sin embargo, las vulnerabilidades en contratos de terceros no implementadas por Uniswap Labs, los problemas ya enumerados en las auditorías y los errores en aplicaciones de terceros que utilizan contratos de Uniswap están excluidos del programa.
Criterios de informes y recompensas
Para ser elegible para recibir recompensas, cualquier vulnerabilidad descubierta debe informarse directamente a través de la plataforma Cantina y mantenerse confidencial hasta que se resuelva el problema. La divulgación pública o el intercambio con cualquier otra entidad antes de la resolución de Cantina está estrictamente prohibido. Los informes deben enviarse dentro de las 24 horas posteriores al descubrimiento de la vulnerabilidad.
Un informe completo que detalla la vulnerabilidad, incluido cómo se reprodujo el error, los pasos a seguir para reproducirlo y las posibles implicaciones de explotarlo, aumenta la probabilidad y la cantidad de recompensa. Uniswap Labs se reserva su exclusivo criterio sobre las decisiones sobre recompensas, incluida la elegibilidad y los métodos de pago.
Exclusiones del programa
El programa no cubre:
- Contratos de terceros no implementados por Uniswap Labs
- Cuestiones ya enumeradas en las auditorías
- Errores en aplicaciones de terceros que utilizan contratos Uniswap
- Problemas conocidos internamente
Al enviar un informe, los participantes otorgan a Uniswap Labs todos los derechos necesarios para validar, mitigar y divulgar la vulnerabilidad. Aquellos que reporten vulnerabilidades únicas, no reportadas previamente, que conduzcan a cambios de código o ajustes de configuración serán reconocidos públicamente por sus contribuciones, si así lo desean.
Para conocer todos los requisitos de elegibilidad y más detalles, visite Página de búsqueda de errores en la cantina de Uniswap Labs.
Fuente de la imagen: Shutterstock