国际加密货币交易所Uniswap Labs日前宣布,将启动 “历史上最高的漏洞赏金”计划,用于奖励那些发现新版交易协议Uniswap v4核心合约代码中的关键缺陷或漏洞利用。
据现有资料,如果这1550万美元赏金被单笔领取,将是近年来最高金额的漏洞赏金。
Uniswap Labs宣布“历史上最高的漏洞赏金”一、谁在悬赏?
Uniswap Labs公司。Hayden Adams创建,2018年11月2日正式上线,总部设在美国纽约。Uniswap Labs公司是构建于以太坊的去中心化交易平台协议Uniswap的运营方,其创建的Uniswap协议作为一种自动化的流动性协议,允许用户无缝交换各类ERC-20代币,而无需使用任何订单簿或中心化参与方介入。Uniswap Labs公司自成立以来,Uniswap交易量已超过2万亿美元,占据了去中心化交易所市场超过50%的成交量,是去中心化金融(DeFi)领域当之无愧的头部企业。Uniswap也成为目前加密货币领域最大的去中心交易所,全球第四大加密货币交易所。二、“发现关键漏洞,成为百万富翁!”
这次的漏洞赏金计划已开始实施。目的是希望在新版交易协议Uniswap v4上线之前,全球的网络安全精英们能够仔细研究,发现并报告Uniswap v4核心合约代码中的关键缺陷或漏洞利用,是“确保v4尽可能安全的额外步骤”。这个漏洞赏金计划的奖金范围相当广,从2000美元到1550万美元,折合人民币约1.45万元到1.12亿元,主要用于发现需要修改代码的独特漏洞。广告词都打出来了,“推出历史上最高的漏洞赏金!发现关键漏洞,成为百万富翁!”根据计划条款,参与者必须在发现漏洞后24小时内直接提交报告,Uniswap的安全团队将对报告进行验证,并根据漏洞的严重程度分为不同等级。被评为“关键”漏洞的,可获得最高奖金,“高风险”漏洞的最高奖金为100万美元。“中等风险”漏洞的奖金为10万美元,而“低风险”漏洞的奖励金额将根据具体情况决定。除了核心合约代码外,其他合约、网站、后端系统及Uniswap v4钱包代码中的漏洞也涵盖在内。三、是噱头吗?是,也不是。目前,这个计划已经引起了全球广泛关注,被视为加密货币领域对安全性重视日益增加的标志。随着网络安全威胁日益复杂和多样化,给企业和个人带来了巨大的损失和风险。漏洞赏金计划作为一种创新的网络安全机制,表明科技公司对于安全漏洞的高度重视,愿意通过悬赏方式鼓励安全研究人员积极参与漏洞挖掘的决心。1.不排除Uniswap Labs公司在转移公众视线。在对加密货币和NFT市场的监管日益加强的大环境下,Uniswap Labs公司近期也面临监管处罚。美国证券交易委员会(SEC)已经向公司发出了“威尔斯通知”(Wells Notice),据说与平台上的代币交易有关。今年,SEC的执法行动达到了历史新高的583项,他们强调维护资本市场诚信和保护投资者。如果指控成立,Uniswap Labs公司在被罚款的同时,更要命的是与“负有欺诈责任”联系起来。他们已经做好了与SEC在法庭上积极斗争的准备,这次祭出高额赏金,也有转移舆论的考量在里面。2.安全性是科技公司永恒的追求。随着技术的发展和网络攻击的增加,各大科技公司越来越需要保护其系统免受黑客攻击和数据泄露。尤其是加密货币交易,更要注意防止因智能合约、网关或索引器软件中的漏洞导致用户资金被冻结、遭遇盗取或错误支付等损失,确保用户在系统中的资产安全。因此,大公司们纷纷开始寻求外部帮助来增强其安全防御,鼓励更多人从不同技能和视角寻找和报告漏洞,更快地发现并修复安全问题,从而提高其系统的整体安全性。
黑客攻击3.“漏洞赏金计划”已成为寻找漏洞的标配。“漏洞赏金计划”最早可以追溯到1983年,当时计算机科学家沃兹尼亚克在《Palo Alto》上发表了一篇文章,提出向发现软件漏洞的人支付赏金。作为一种网络安全激励机制,漏洞赏金计划旨在鼓励安全研究人员、黑客和公众发现并报告软件、系统或网络中的安全漏洞。通过提供金钱奖励或其他形式的激励,企业可以吸引更多的安全专家参与到漏洞挖掘和报告中,从而及时发现并修复潜在的安全风险。大型科技公司都有自己的漏洞赏金计划,微软的漏洞赏金计划已经推出了十多年。谷歌曾向研究人员奖励了3100万美元,检测和缓解了Android生态系统中的多个漏洞。此前,比较受到关注的是Web3漏洞赏金平台Immunefi在2021年声称支付了1482万美元(约合人民币1.07亿元)的单个漏洞赏金。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。