Mit dem lang erwarteten Shapella-Upgrade gleich um die Ecke hat die Ethereum Foundation das Bug-Bounty erhöht.
Laut dem jüngsten Aufruf der Entwickler wurde die Belohnung im Rahmen der Last-Minute-Testbemühungen aktualisiert.
Inhaltsverzeichnis
Fehlerprämie
Im 105. All Core Developers Consensus (ACDC) Call enthüllte der Sicherheitsforscher der Ethereum Foundation – Fredrik Svantes –, dass die maximale Bug-Prämie für die Identifizierung einer Schwachstelle im Shanghai/Capella-Upgrade bis dahin von 250.000 auf 500.000 Dollar verdoppelt wurde der Gabel.
Dies ist nicht das erste Mal, dass die Organisation ihr Bug-Bounty-Programm hochgefahren hat. Die Ethereum Foundation kündigte an, die Auszahlungen vor dem Übergang der Blockchain zum Proof-of-Stake für alle „Merge-related Bounties for Vulnerabilities“ für White Hats, die das Netzwerk testen, um das Vierfache zu erhöhen.
Das Bug-Bounty-Programm bietet Einzelpersonen oder Gruppen, die Sicherheitslücken oder Schwachstellen in den Systemen einer Organisation finden, eine finanzielle Entschädigung. Im Fall von Ethereum hängen die Belohnungen vom Schweregrad ab, der nach dem OWASP-Risikobewertungsmodell basierend auf der Auswirkung auf das Netzwerk sowie der Wahrscheinlichkeit berechnet wird.
Das Bug-Bounty-Programm umfasst die Solidität von Protokollen (das Blockchain-Konsensmodell, die Draht- und Peer-to-Peer-Protokolle, Proof of Stake usw.) und die Protokoll-/Implementierungskonformität zur Netzwerksicherheit und Konsensintegrität. Es umfasst ferner die klassische Client-Sicherheit und die Sicherheit von kryptografischen Primitiven.
Andererseits sind Ziele wie Infrastruktur (einschließlich Webseiten, DNS, E-Mail usw.) sowie ERC20-Vertragsfehler nicht Teil des Prämienumfangs.
Ethereums Shapella-Upgrade
Die letzte Generalprobe für das Shapella-Upgrade wurde am 14. März im Goerli-Testnetzwerk durchgeführt und bereitete die Voraussetzungen für die Aktivierung von abgesteckten ETH-Abhebungen im Mainnet.
Das Goerli-Testnetz verzeichnete nach seinem Upgrade zunächst eine geringe Netzwerkbeteiligung. Während dieser Zeit hatten weniger als zwei Drittel der Validatoren ihre Software-Clients rechtzeitig aktualisiert, während die Mehrheit der Testnet-Validatoren ihre Knoten nach dem Update aktualisierte. Shapella wurde am nächsten Tag fertiggestellt und ermöglichte es den Goerli-Benutzern, gestakete ETH ganz oder teilweise aus dem Beacon des Testnetzes zurückzuziehen Chain.
Die Vorbereitungen für das Upgrade – das auch als Shanghai-Capella bezeichnet wird – laufen auf Hochtouren und sollen am 12. April in Block Nummer 6.209.536 live gehen. Während sich das Hauptaugenmerk auf Ethereum Improvement Proposal-4895 konzentriert, wird es auch andere Verbesserungen umfassen, die darauf abzielen, die Gaskosten für bestimmte Aktivitäten zu optimieren.
Darüber hinaus ermutigten die Entwickler alle Knotenbetreiber im Ethereum-Netzwerk, ihre Knoten vor dem Upgrade zu aktualisieren.
.
