史上最高漏洞赏金计划出炉：单个漏洞最多奖励1.1亿元

安全内参11月28日消息，国际加密货币交易所Uniswap Labs宣布，在新版交易协议Uniswap v4上线之前，将启动自称“历史上最高的漏洞赏金”计划。
该漏洞赏金计划现已开始实施，奖励金额范围从2000美元（约合人民币1.45万元）到1550万美元（约合人民币1.12亿元），用于发现需要修改代码的独特漏洞。
根据计划条款，若想获得最高奖金，漏洞猎人需要发现Uniswap v4核心合约代码中的关键缺陷或漏洞利用。
目前尚不确定这是历史上金额最大的单个漏洞赏金。作为对比，Web3漏洞赏金平台Immunefi声称，在2021年支付了1482万美元（约合人民币1.07亿元）的单个漏洞赏金，该平台已累计向白帽黑客和研究人员支付了超1亿美元的赏金。
其他高额漏洞赏金案例还包括，谷歌在2022年支付的最高漏洞发现奖励60.5万美元，该公司2022年总计支付了1200万美元的赏金。近期，微软宣布将为云和AI相关漏洞提供总计400万美元的奖励。
根据现有数据，如果Uniswap的1550万美元赏金被单笔领取，将成为近年来最高金额的漏洞赏金。
不过Uniswap Labs也提到，此前公司举办的总金额235万美元的v4安全竞赛吸引了超过500名研究人员参与，但未发现任何关键漏洞。
Uniswap Labs表示，这次的巨额漏洞赏金计划，是“确保v4尽可能安全的额外步骤”。
值得注意的是，只有发现Uniswap v4核心合约代码中导致代码更改的独特漏洞，才能获得最高的1550万美元奖金。根据漏洞赏金计划信息，只有被评为“关键”的漏洞才有资格获得最高奖励。而对于被评为“高风险”的漏洞，最高奖金为100万美元。中等风险漏洞的奖励为10万美元，而低风险漏洞的奖励金额将根据具体情况决定。
除了核心合约代码外，该漏洞赏金计划还涵盖其他合约、网站、后端系统及Uniswap v4钱包代码中的漏洞。