史上最高漏洞赏金计划出炉：单个漏洞最多奖励1.1亿元

Uniswap Labs声称这将是“史上最高的漏洞赏金”，目前有记录的单个漏洞最高赏金记录是Web3漏洞赏金平台Immunefi声称支付的1.07亿元。

国际加密货币交易所Uniswap Labs宣布，在新版交易协议Uniswap v4上线之前，将启动自称“历史上最高的漏洞赏金”计划。

该漏洞赏金计划现已开始实施，奖励金额范围从2000美元（约合人民币1.45万元）到1550万美元（约合人民币1.12亿元），用于发现需要修改代码的独特漏洞。

根据计划条款，若想获得最高奖金，漏洞猎人需要发现Uniswap v4核心合约代码中的关键缺陷或漏洞利用。

“推出历史上最高的漏洞赏金！我们将为找到v4核心合约中关键漏洞的任何人提供最高达1550万美元的奖励。发现关键漏洞，成为百万富翁！”

漏洞赏金计划盘点

目前尚不确定这是历史上金额最大的单个漏洞赏金。

作为对比，Web3漏洞赏金平台Immunefi声称，在2021年支付了1482万美元（约合人民币1.07亿元）的单个漏洞赏金，该平台已累计向白帽黑客和研究人员支付了超1亿美元的赏金。

其他高额漏洞赏金案例还包括，谷歌在2022年支付的最高漏洞发现奖励60.5万美元，该公司2022年总计支付了1200万美元的赏金。近期，微软宣布将为云和AI相关漏洞提供总计400万美元的奖励。

根据现有数据，如果Uniswap的1550万美元赏金被单笔领取，将成为近年来最高金额的漏洞赏金。

不过Uniswap Labs也提到，此前公司举办的总金额235万美元的v4安全竞赛吸引了超过500名研究人员参与，但未发现任何关键漏洞。

Uniswap Labs表示，这次的巨额漏洞赏金计划，是“确保v4尽可能安全的额外步骤”。

值得注意的是，只有发现Uniswap v4核心合约代码中导致代码更改的独特漏洞，才能获得最高的1550万美元奖金。

根据漏洞赏金计划信息，只有被评为“关键”的漏洞才有资格获得最高奖励。而对于被评为“高风险”的漏洞，最高奖金为100万美元。中等风险漏洞的奖励为10万美元，而低风险漏洞的奖励金额将根据具体情况决定。

除了核心合约代码外，该漏洞赏金计划还涵盖其他合约、网站、后端系统及Uniswap v4钱包代码中的漏洞。