Uniswap, een prominente gedecentraliseerde exchange, heeft een opmerkelijke bug bounty van $15,5 miljoen ingesteld voor de ontdekking van kwetsbaarheden in zijn v4-upgrade. Dit bedrag is het hoogste dat ooit is aangeboden en overtreft eerdere aanbiedingen zoals de $15 miljoen van LayerZero.
De voorwaarden van deze bounty zijn strikt. Alleen kritieke kwetsbaarheden die niet gerelateerd zijn aan derde partijen komen in aanmerking voor de volledige beloning. Uniswap benadrukt hiermee het belang van veiligheid in hun nieuwe update.
De aankondiging komt na negen onafhankelijke audits van de v4-codebase. Eerdere 'bug bounties' van andere bedrijven waren vaak dubbelzinnig, zoals de $20 miljoen van Mixin Network, maar Uniswap's bounty focust echt op het ontdekken van kwetsbaarheden voor hun implementatie.
Het aanzienlijke bounty-aanbod is mogelijk een uiting van zelfvertrouwen, hoewel het ook als een indrukwekkend marketinginstrument kan dienen door de eerdere $15 miljoen set door LayerZero te overtreffen.
Ondanks de hoge beloning zijn er strikte criteria. Kwetsbaarheden in derde partij contracten of problemen die bij eerdere audits aan het licht kwamen, komen niet in aanmerking. Bovendien worden alleen kritieke bugs volledig beloond, terwijl geringere kwetsbaarheden beloningen tussen $1 miljoen en $100.000 krijgen.
