Uniswap 在 Cantina 平台上推出 15.5 萬美元漏洞賞金計劃，以加強安全性

去中心化交易所（DEX） Uniswap 宣布已推出一項新的漏洞賞金計劃 Web3 安全平台 Cantina的 最高懸賞金額為 15.5 萬美元。 

該倡議旨在激勵研究人員識別並提交有關 Uniswap 協議、相關網站、後端服務、行動和擴展錢包以及相關基礎設施中的安全問題的報告。 

Uniswap 協定作為一個點對點框架運行，旨在交換價值，它依賴一系列永久且不可升級的智慧合約，這些智慧合約的結構使其能夠獨立運行，而無需中介機構。

該程式涵蓋了在指定 Uniswap 合約的最新部署版本中發現的漏洞和缺陷，包括 V4 核心合約、通用路由器合約程式碼、Permit2 合約程式碼、V3 合約程式碼、UniswapX 合約程式碼以及其他元件，以及指定的未部署 v4-core 合約的提交 b619b67。 

該計劃根據對每個漏洞的評估嚴重程度提供補償，漏洞嚴重程度分為嚴重、高、中或低，相應的最高獎勵分別為 15.5 萬美元、1 萬美元、100,000 萬美元和 50,000 萬美元。

漏洞賞金計畫規則要求對漏洞報告進行保密，並遵守相關規定才能獲得獎勵。

根據該計劃的要求，任何已發現的漏洞都必須保密，不得向公眾或任何外部方披露，直到 Uniswap Labs 被告知該問題、解決問題並批准公開披露為止。 

發現漏洞後必須在24小時內提交報告。對問題進行全面詳盡的解釋可以提高獲得獎勵的可能性，並可能增加獎勵金額。報告應包含重現問題所需的條件、復現步驟或概念驗證，以及漏洞被利用後可能造成的後果等詳細資訊。 

如果個人報告了以前未知的獨特漏洞，該漏洞會導致程式碼修改或配置更改，並且在問題解決之前保持機密性，則可以根據其意願獲得公開表彰。

要獲得該計劃的獎勵，參與者必須識別出一個先前未被報告且未公開的漏洞，該漏洞必須是 Uniswap Labs 團隊尚未知曉的，並且屬於以下範疇： defi參與範圍有限。所有要求的 KYC 資訊和支持文件必須提供。參與資格要求申請人必須是第一個提交獨特漏洞資訊的人，並遵守該計劃的披露規則，提供足夠詳細的資訊以便工程師重現和修復問題，且不得將該漏洞用於除透過該計劃獲得獎勵之外的任何其他目的。 

參與者必須避免在保密報告之外公開或使用漏洞信息，避免採取任何可能損害隱私、破壞數據或乾擾範圍內任何資產的行為，並且不得提交與先前已獲獎勵的漏洞源於相同根本原因的問題。揭露漏洞不得涉及任何非法行為，包括脅迫或威脅行為。 

此外，參與者必須達到法定成年年齡，不得位於受美國貿易或經濟制裁或禁止參與的地區，且不得為相關代碼的現任或前任員工、供應商或承包商。參與者必須完全遵守所有項目規則，包括對禁止行為的限制。