유니스왑(Uniswap) 랩스가 유니스왑 v4 출시를 앞두고 "역사상 가장 큰 바운티"라고 자칭한 1,550만 달러 규모의 버그 바운티 프로그램을 발표했다.

이번 프로그램은 핵심 계약 코드에서 발견되는 치명적인 취약점을 신고할 경우 최대 1,550만 달러의 보상을 제공하며, 최소 2,000달러에서 시작해 발견된 취약점의 심각도에 따라 보상 금액이 결정된다.

버그 바운티의 세부 내용

유니스왑 랩스는 소셜 미디어를 통해 "역사상 최대의 버그 바운티를 도입한다. v4 핵심 계약에서 치명적인 취약점을 찾아내면 백만장자가 될 수 있다"고 발표했다.

치명적인 취약점으로 간주되는 문제를 발견해 코드 변경이 필요하다고 판단되면, 최대 보상인 1,550만 달러가 지급된다. 높은 위험의 취약점은 최대 100만 달러, 중간 위험은 10만 달러까지 보상받을 수 있으며, 낮은 위험은 재량에 따라 보상이 지급된다.

역대 최대 규모의 바운티 프로그램일까?

이번 바운티가 역사상 가장 큰 규모인지는 명확하지 않다. 이전 사례로, 2021년 버그 바운티 플랫폼 이뮤니파이(Immunefi)는 보안 프로그램을 통해 1,482만 달러를 지급했으며, 이는 당시 최대 기록 중 하나였다.

구글은 2022년 60만 5천 달러의 최고 지급액을 포함해 연간 1,200만 달러를 보상으로 지급한 바 있으며, 마이크로소프트는 최근 클라우드 및 AI 보안 바운티 프로그램을 통해 400만 달러를 발표했다.

v4의 보안 강화를 위한 추가 조치

유니스왑 랩스는 v4가 가능한 한 안전하도록 보장하기 위해 이번 프로그램을 시작했다고 밝혔다. 과거 유니스왑은 v4 출시 전 보안 경쟁을 통해 235만 달러의 상금을 제공했으나, 당시에는 치명적인 취약점이 발견되지 않았다.

이번 프로그램은 핵심 계약 코드 외에도 "기타 계약", 웹사이트, 백엔드, 유니스왑 v4 지갑 코드의 취약점을 포함한다.

보안 강화를 위한 선제적 대응

유니스왑의 1,550만 달러 버그 바운티는 블록체인 및 암호화폐 생태계의 보안 문제를 해결하고, v4 출시와 함께 더욱 신뢰받는 플랫폼으로 자리 잡기 위한 전략적 조치로 평가된다.

• 페이스북 공유
• 트위터 공유