AirSwap, protocollo DEX basato su Ethereum (ETH), ha annunciato il proprio programma bug bounty che prevede ricompense fino a 20.000 DAI (per un valore di 20.000$). Il programma è già stato avviato e continuerà fino a data da destinarsi.

Il 4 dicembre il team di AirSwap ha affermato che il valore delle ricompense del programma dipenderà dalla gravità dei bug riportati, in linea con la metodologia di classificazione del rischio OWASP e a giudizio del team di AirSwap.

Le ricompense del programma di AirSwap vanno da 250 DAI per un bug di lieve entità fino a 2.000 DAI per bug di grave entità. Qualora il team di AirSwap rilevi che la gravità del bug riportato sia critica, la ricompensa può arrivare fino a 20.000 DAI.

Nel mese di settembre, il team di AirSwap ha annunciato di aver scoperto una grave vulnerabilità nel nuovo smart contract del sistema. Dopo tale rilevazione il sistema è stato retrocesso alla sua versione precedente. 

Al tempo AirSwap aveva osservato che né i prodotti Instant né quelli Trader erano stati interessati dall’elemento di vulnerabilità, e che solamente 9 indirizzi proprietari hanno richiesto l’adozione di misure per evitare l’eventuale perdita di fondi. 

Bug bounty nel mondo crypto

Poiché gli attacchi hacker nel settore crypto possono portare al furto di token dal valore di svariati milioni di dollari, le società operanti in questa industria spesso ricorrono ai programmi bug bounty nel tentativo di ostacolare gli hacker.

Spesso le aziende offrono ricompense maggiori quanto maggiore è la gravità del bug riportato. Le ricompense partono da 50 o 100$ per bug di lieve entità, e arrivano a 10.000$ o più per bug particolarmente gravi.

Bounty da 50.000$

Nel mese di ottobre, MakerDAO ha dovuto risolvere un grave bug che avrebbe potuto provocare la perdita dei fondi di tutti gli utenti della piattaforma: l'utente lucash-dev della piattaforma HackerOne aveva segnalato un grave bug nell’upgrade previsto da MakerDAO. Per questo, ha ottenuto una ricompensa di ben 50.000$. Questo bug è stato il primo di grande entità riportato all’interno del programma bug bounty di MakerDAO.