ユニスワップがセキュリティ問題に対するバグ報奨金を発表
ユニスワップ(Uniswap Labs)は、v4ローンチに先立ち1,550万ドル(約23.5億円)のコア契約バグ報奨金を発表したことが明らかになった。
Introducing the largest bug bounty in history 🦄
We're rewarding up to $15.5M to anyone that finds a critical vulnerability in v4 core contracts
Find a critical bug, become a millionaire 👀 pic.twitter.com/2h2bOKRLK6
— Uniswap Labs 🦄 (@Uniswap) November 26, 2024
史上最大のバグ報奨金制度の導入
v4コアコントラクトの重大な脆弱性を発見した方には最大1,550万ドルの報奨金を支給します。
重大なバグを見つけて億万長者になる
同社は、これは史上最大の報奨金であり、支払額は2,000ドル(約30万円)から最大全額に及ぶ可能性があると述べている。現在進行中の報奨金プログラムは、コード変更をもたらすユニークな脆弱性の発見に対して、2,000ドルから最高1,550万ドルの賞金を支払うことを特徴としている。最高額の報奨金を得るためには、報奨金ハンターは、プログラムの条件に従って、Uniswap v4のコア契約コードに重大な欠陥またはエクスプロイトを発見する必要がある。同社はX.comを通じて次のように述べている。
ユニスワップ・ラボ史上最大のバグ報奨金を紹介します。v4コア契約に致命的な脆弱性を発見した人には、最高1,550万ドルの報奨金を出します。重大なバグを見つけて億万長者になろう。
これが史上最大の報奨金プログラムかどうかは不明であるが、比較のために、バグ報奨金プラットフォームのImmunefiは、継続的なセキュリティ努力の一環として、2021年に1,482万ドル(約22.5億円)の報奨金を支払ったと報告されている。
その他の注目すべき報奨金の支払い
その他の注目すべき報奨金の支払いには、2022年にGoogleが過去最高の脆弱性発見報奨金60万5,000ドル(約9,160万円)を支払ったほか、最近ではマイクロソフトがクラウドとAI(人工知能)の報奨金400万ドル(約6億円)を発表した。
入手可能なデータに基づくと、今回のユニスワップの1,550万ドルの報奨金は、1回の支払いで請求された場合、最近の記憶では最大となる。しかし、同社によると、未発表のv4のために以前開催された235万ドル(約3.5億円)のセキュリティコンペティションには500人以上の研究者が参加し、重大な脆弱性は発見されなかったという。
同社は、1,550万ドルのプログラムはv4が可能な限り安全であることを保証するための特別なステップであると主張。また、最大1,550万ドルの支払いは、Uniswap v4のコアコントラクトコードにコード変更をもたらす独自の脆弱性を発見した研究者のみが対象だ。さらに、プログラムの詳細によると、「クリティカル」と判断された脆弱性は最高額の支払いを受ける資格があり、「ハイ」とレッテルを貼られた脆弱性は最高100万ドル(約1.5億円)の支払いを受ける資格がある。
中リスクの脆弱性については10万ドル(約1,500万円)まで減額され、低リスクの脆弱性発見については裁量ベースで報酬が支払われる。コアとなる契約のコード以外にも、このプログラムはその他の契約、その他のウェブサイト、バックエンド、Uniswap v4の脆弱性も対象としている。
