Bug Bounty se duplicó a $ 500,000
Bug Bounty se duplicó a $ 500,000
Con la tan esperada actualización de Shapella a la vuelta de la esquina, la Fundación Ethereum aumentó la recompensa de errores.
Según la reciente llamada de los desarrolladores, la recompensa se actualizó como parte de los esfuerzos de prueba de última hora.
Bonificación de error
En la 105ª llamada de consenso de los desarrolladores principales (ACDC), el investigador de seguridad de la Fundación Ethereum-Fredrik Svantes reveló que la prima máxima de errores para la identificación de una debilidad en Shanghai/Capella-Acgrade se duplicó de $ 500,000 a $ 500,000.
Esta no es la primera vez que la organización ha comenzado su programa de recompensa de errores. La Fundación Ethereum anunció que los pagos antes de la transferencia de la cadena de bloques a la prueba de participación para todas las "recompensas relacionadas con la fusión para las vulnerabilidades" para White, que prueban la red para que aumente cuatro veces.
El programa de recompensas de errores ofrece individuos o grupos que encuentran brechas o debilidades de seguridad en los sistemas de una organización. En el caso de Ethereum, las recompensas dependen de la gravedad, que se calcula en función del modelo de evaluación de riesgos OWASP basado en el efecto en la red y la probabilidad.
El programa de recompensas de errores incluye la solidez de los protocolos (el modelo de consenso de blockchain, los protocolos de cable y igual a igual, prueba de participación, etc.) y la conformidad de protocolo/implementación para la seguridad de la red y la integridad de consenso. También incluye la seguridad clásica del cliente y la seguridad de la primitiva criptográfica.
Por otro lado, los objetivos como la infraestructura (incluidos los sitios web, el DNS, el correo electrónico, etc.) y los errores de contrato ERC20 no son parte del alcance premium.Ethereum Shapella actualización
El último ensayo de vestimenta para la actualización de Shapella se llevó a cabo el 14 de marzo en la red de pruebas Goerli y preparó los requisitos previos para la activación de los retiros de ETH apilados en el conjunto principal.
La red de prueba Goerli inicialmente registró una participación de red baja después de su actualización. Durante este tiempo, menos de dos tercios de los validadores habían actualizado a sus clientes de software a tiempo, mientras que la mayoría de los validadores de TestNet actualizaban sus nodos después de la actualización. Shapella se completó al día siguiente y hizo posible que los usuarios de Goerli retiraran la ETH obstinada del Beacon of the Test Network.
Los preparativos para la actualización, que también se conoce como Shanghai Capella, están en pleno apogeo y se irán en vivo el 12 de abril en el bloque número 6.209,536. Si bien el enfoque principal se centra en la propuesta de mejora de Ethereum-4895, también incluirá otras mejoras que tienen como objetivo optimizar los costos de gas para ciertas actividades.
Además, los desarrolladores alentaron a todos los operadores de nodos en la red Ethereum a actualizar sus nodos antes de actualizar.
.
Kommentare (0)