AirSwap提供高达20,000美元的漏洞赏金
以太坊(ETH)去中心化交易所协议AirSwap宣布正在运行一个漏洞赏金计划,奖励高达20,000 DAI(价值20,000美元)。它从现在开始,并无限期地继续。
AirSwap团队在12月4日表示,根据OWASP风险评级方法并由AirSwap团队判断,漏洞赏金奖励的价值将取决于发现的漏洞的严重性。
对于低级修复,AirSwap错误赏金奖励最高为250 DAI,对于高级修复,最高为2,000 DAI。如果AirSwap团队确定风险严重性已达到临界水平,则奖励将高达20,000 DAI。
9月,AirSwap团队宣布他们已经在系统的新智能合约中发现了一个严重漏洞,据报道,该漏洞在检测到问题后立即恢复为旧版本。
AirSwap当时指出,AirSwap的Instant和Trader产品均不受此漏洞的影响,并且仅需要九位地址所有者采取行动以防止资金损失。
加密货币中的漏洞赏金
由于加密货币世界中的黑客活动可能导致数亿美元的代币被盗,因此,加密货币公司通常会利用漏洞赏金来打击那些对其安全系统构成真正威胁的人:黑客。
通常,公司会以交错的规模提供赏金,其奖励价格与漏洞的严重程度相对应。对于低级修复,赏金的起价可低至50美元或100美元,对于严重的漏洞,赏金可高达10,000美元或更多。
$50,000赏金
十月份,MakerDAO必须修复一个严重的错误,该错误可能导致所有平台用户的资金完全损失。黑客One用户lucash-dev披露了一份报告,该报告揭示了MakerDAO计划升级中的一个严重错误,并获得了50,000美元的赏金。该错误代表了MakerDAO的赏金计划的第一个关键发现。