Uniswap, Güvenliği Güçlendirmek İçin Cantina'da 15,5 Milyon Dolar Değerinde Hata Ödül Programı Başlattı

Kısa Bilgi

Uniswap, protokolü, sözleşmeleri ve ilgili altyapısı üzerindeki güvenlik açıklarını belirlemek için araştırmacıları teşvik etmek amacıyla 15.5 milyon dolara kadar ödüllerle bir hata ödül programı başlattı.

Merkeziyetsiz borsa (DEX) Uniswap, 15.5 milyon $'a kadar ödül sunan Cantina adlı Web3 güvenlik platformunda yeni bir hata ödül programı başlattığını duyurdu.

Bu girişim, araştırmacıları Uniswap protokolü, ilgili web siteleri, arka uç hizmetleri, mobil ve genişletilmiş cüzdanlar ile ilgili altyapıdaki güvenlik sorunlarını tanımlayıp rapor etmeye motive etmeyi amaçlamaktadır.

Uniswap protokolü, değer değişimi için tasarlanmış, aracılara ihtiyaç duymadan bağımsız olarak çalışacak şekilde yapılandırılmış kalıcı ve yükseltilemez akıllı sözleşmelerden oluşan bir koleksiyona dayanarak işleyen bir eşler arası çerçeve olarak faaliyet göstermektedir.

Program, V4 Ana Sözleşmeleri, Evrensel Yönlendirici Sözleşme Kodu, Permit2 Sözleşme Kodu, V3 Sözleşme Kodu, UniswapX Sözleşme Kodu ve diğer bileşenler dahil olmak üzere, belirlenen Uniswap sözleşmelerinin en son dağıtılan versiyonlarında bulunan güvenlik açıkları ve hataları kapsamaktadır. Ayrıca, belirtilen dağıtılmamış v4-ana sözleşmelerin commit b619b67'sini de içermektedir.

Bu girişim, her bir güvenlik açığının değerlendirilen ciddiyetine dayalı olarak tazminat sağlamaktadır; bu açığa kritik, yüksek, orta veya düşük kategorileri verilmekte olup, buna karşılık gelen maksimum ödüller sırasıyla 15.5 milyon $, $1 milyon, 100.000 $ ve 50.000 $ 'dır.

Hata Ödülü Kuralları, Ödüller İçin Gizli Raporlama ve Uyum Gerektirir

Program gereksinimlerine göre, tespit edilen herhangi bir zafiyet, Uniswap Labs'a bilgi verilene, sorun çözümlenene ve kamuya açıklama için onay verilene kadar kamuya veya herhangi bir dış tarafa açıklanmamalıdır.

Zafiyet keşfedildikten sonraki yirmi dört saat içinde bir rapor da sunulmalıdır. Sorunun kapsamlı bir açıklaması, ödül alma olasılığını artırır ve ödül miktarını da artırabilir. Raporlar, sorunun yeniden üretimi için gerekli koşullar, bunu tekrarlamak için gereken adımlar veya bir kavramsal kanıt ve zafiyetin istismar edilmesi durumunda olası sonuçlar hakkında ayrıntılı bilgi içermelidir.

Kodun veya yapılandırmanın değiştirilmesine yol açan benzersiz ve daha önce bilinmeyen bir güvenlik açığını bildiren ve sorun giderilene kadar gizliliği koruyan bireyler, istenirse katkılarının kamuya açık bir şekilde tanınmasını alabilir.

Programdan ödül almak için katılımcıların, Uniswap Labs ekibi tarafından daha önce bildirilmemiş ve halka açık olmayan, tanımlanmış kapsam içinde yer alan bir güvenlik açığını tespit etmeleri gerekmektedir. Tüm istenen KYC ve destekleyici belgeler sağlanmalıdır. Uygunluk, programın ifşa kurallarına uyarak, benzersiz güvenlik açığını ilk olarak sunmayı ve mühendislerin sorunu yeniden üretip düzeltmeleri için yeterli ayrıntıyı sağlamayı gerektirir ve güvenlik açığını ödül almak dışında herhangi bir amaçla istismar etmemelidir.

Katılımcılar, gizli raporlama dışında zafiyeti kamuya açıklamaktan veya kullanmaktan kaçınmalı, gizliliği tehlikeye atan, verileri zarar veren veya kapsam dahilindeki herhangi bir varlığı bozacak eylemlerden kaçınmalı ve daha önce ödüllendirilenle aynı temel nedenlerden kaynaklanan sorunları bildirmemelidir. Zafiyetin ifşası, zorlayıcı veya tehdit edici davranışlar da dahil olmak üzere yasadışı bir davranışı içermemelidir.

Ayrıca, katılımcıların reşit olma yaşına ulaşmaları, ABD'nin ticaret veya ekonomik yaptırımlarına tabi bölgelerde bulunmamaları veya katılımın yasaklandığı yerlerde olmamaları ve ilgili koda katkıda bulunan mevcut veya eski çalışanlar, tedarikçiler veya yükleniciler olmamaları gerekmektedir. Yasaklı eylemler üzerindeki kısıtlamalar da dahil olmak üzere tüm program kurallarına tam uyum sağlanması gerekmektedir.