Em Resumo
A Uniswap lançou um programa de recompensas por bugs com recompensas de até 15,5 milhões de dólares para incentivar pesquisadores a identificar vulnerabilidades de segurança em seu protocolo, contratos e infraestrutura relacionada.
A bolsa descentralizada (DEX) Uniswap anunciou que introduziu uma nova iniciativa de recompensas por bugs na plataforma de segurança Web3 Cantina, oferecendo uma recompensa máxima de $15,5 milhões.
A iniciativa destina-se a motivar os investigadores a identificar e submeter relatórios sobre questões de segurança dentro do protocolo Uniswap, websites associados, serviços de backend, carteiras móveis e estendidas, e infraestrutura relacionada.
O protocolo Uniswap opera como uma estrutura peer-to-peer destinada à troca de valor, dependendo de uma coleção de contratos inteligentes permanentes e não atualizáveis que são estruturados para funcionar de forma independente sem exigir intermediários.
O programa abrange vulnerabilidades e defeitos encontrados nas versões mais recentemente implantadas dos contratos designados da Uniswap, incluindo os Contratos Core V4, o Código do Contrato do Roteador Universal, o Código do Contrato Permit2, o Código do Contrato V3, o Código do Contrato UniswapX, bem como outros componentes, juntamente com o commit b619b67 dos contratos v4-core não implantados especificados.
A iniciativa oferece compensação com base na gravidade avaliada de cada vulnerabilidade, categorizada como crítica, alta, média ou baixa, com recompensas máximas correspondentes de 15,5 milhões de dólares, $1 milhões, 100.000 dólares e 50.000 dólares.
As Regras do Bug Bounty Exigem Relato Confidencial e Conformidade para Recompensas
De acordo com os requisitos do programa, qualquer vulnerabilidade identificada deve permanecer não divulgada ao público ou a qualquer parte externa até que a Uniswap Labs tenha sido informada, tenha resolvido o problema e tenha dado aprovação para a divulgação pública.
Um relatório também deve ser submetido dentro de vinte e quatro horas após a descoberta da vulnerabilidade. Uma explicação abrangente do problema aumenta a probabilidade de receber uma recompensa e pode aumentar o valor da recompensa. Os relatórios devem incluir informações detalhadas sobre as condições necessárias para reproduzir o problema, os passos necessários para replicá-lo ou uma prova de conceito, e as possíveis consequências se a vulnerabilidade fosse explorada.
Indivíduos que reportam uma vulnerabilidade única e previamente desconhecida que leva a uma modificação do código ou uma alteração de configuração, e que mantêm a confidencialidade até que o problema seja resolvido, podem receber reconhecimento público pela sua contribuição, se o desejarem.
Para se qualificar para uma recompensa no âmbito do programa, os participantes devem identificar uma vulnerabilidade previamente não relatada e não pública que não seja já conhecida pela equipe da Uniswap Labs e que se enquadre no escopo definido. Toda a KYC solicitada e a documentação de apoio devem ser fornecidas. A elegibilidade requer ser o primeiro a submeter a vulnerabilidade única, seguindo as regras de divulgação do programa, fornecendo detalhes suficientes para que os engenheiros possam reproduzir e corrigir o problema, e abstendo-se de explorar a vulnerabilidade para qualquer propósito que não seja receber uma recompensa através do programa.
Os participantes devem evitar a divulgação ou o uso da vulnerabilidade fora do relatório confidencial, evitar ações que comprometam a privacidade, danifiquem dados ou interrompam quaisquer ativos em escopo, e não devem submeter problemas que resultem da mesma causa subjacente de um anteriormente recompensado. A divulgação da vulnerabilidade não deve envolver comportamento ilegal, incluindo conduta coercitiva ou ameaçadora.
Além disso, os participantes devem ter a idade da maioridade, não devem estar localizados em regiões sujeitas a sanções comerciais ou econômicas dos EUA ou onde a participação seja proibida, e não devem ser funcionários, fornecedores ou contratantes atuais ou antigos que contribuíram para o código relevante. A conformidade total com todas as regras do programa, incluindo restrições a ações proibidas, é obrigatória.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
UNI, AAVE em primeiro lugar! Analista: o projecto de lei actual do mercado cripto poderá abalar de forma severa o mito dos rendimentos da DeFi
10x Research alerta que, se o《CLARITY Act》for aprovado, será proibido obter rendimentos com os saldos de stablecoins, o que poderá afetar protocolos DeFi e os respetivos tokens; os rendimentos concentrar-se-ão no sistema financeiro tradicional, levando a uma redução da concorrência no mercado, e muitos projetos DeFi terão de enfrentar uma regulamentação rigorosa.
CryptoCity4h atrás
Variação dos 100 principais tokens por capitalização no mercado de criptomoedas hoje: M sobe 6.51%, UNI desce 12.10%
2 de abril, entre as 100 principais criptomoedas, MemeCore registou a maior subida de 6,51% e Uniswap a maior queda de 12,10%. No geral, a volatilidade do mercado foi evidente.
GateNews15h atrás
Todos os lançamentos das versões Uniswap v2/v3/v4 já estão em funcionamento na rede Linea zkEVM
Gate News informa que, a 2 de abril, a Uniswap anunciou que as versões v2, v3 e v4 já estão disponíveis na rede Linea. A Linea é uma rede de expansão L2 zkEVM construída pela Consensys. Atualmente, a Linea pode ser utilizada na aplicação web da Uniswap e na API da Uniswap, bem como na carteira Uniswap para iOS e
GateNews17h atrás
A Fundação Uniswap Afirma que a Tesouraria Atual Pode Financiar as Operações Até Janeiro de 2027
O retrato financeiro não auditado da Uniswap Foundation para 2025 mostra 49,9 milhões de dólares em numerário, 15,1 milhões de UNI e 240 ETH, o suficiente para financiar as operações até janeiro de 2027. Prevê 106,2 milhões de dólares para subsídios e incentivos, destacando o seu papel no apoio ao ecossistema.
CryptoNewsFlash22h atrás
Fundador da Uniswap: projetos centralizados não devem chamar-se DeFi, é preciso distinguir claramente CeFi de DeFi
Notícias do Gate News, a 2 de abril, Hayden Adams, fundador da Uniswap, publicou na plataforma X que é necessário impedir que projetos centralizados se autodenominem DeFi. Ele afirmou que, se um projeto possuir uma chave de administrador capaz de esvaziar todos os fundos, esse projeto é CeFi e não DeFi. Hayden Adams destacou que, sem uma distinção clara, a DeFi perderá todo o sentido e sua marca será prejudicada. Ele também apontou que nenhuma versão da Uniswap possui uma chave de administrador capaz de esvaziar fundos.
GateNews04-02 05:30
Novo relatório da Uniswap revela tesouraria de 85,8 M$ e uma duração até janeiro de 2027
_O Uniswap reporta uma tesouraria de 85,8 milhões de dólares, financiamento de subsídios e uma margem de operação até janeiro de 2027, à medida que o crescimento do ecossistema acelera._
A Uniswap Foundation publicou o seu resumo financeiro não auditado do ano fiscal de 2025, mostrando uma tesouraria avaliada em 85,8 milhões de dólares no fim do ano.
De acordo com o relatório, o saldo atual mostra que a reserva financeira cobre as operações e o desenvolvimento do projeto até pelo menos janeiro de 2027.
LiveBTCNews04-02 04:51
