Bug Bounty è raddoppiato a $ 500.000

Bug Bounty è raddoppiato a $ 500.000

Con l'aggiornamento di Shapella tanto atteso proprio dietro l'angolo, la Fondazione Ethereum ha aumentato la taglio degli insetti.

Secondo la recente chiamata degli sviluppatori, la ricompensa è stata aggiornata come parte degli sforzi di test dell'ultimo minuto.

bonus di errore

Nel 105 ° Chiamata di consenso di tutti gli sviluppatori di core (ACDC), il ricercatore della sicurezza della Fondazione Ethereum-Fredrik Svantes ha rivelato che il premio massimo di bug per l'identificazione di una debolezza in Shanghai/Capella-Upgrade è stato raddoppiato da $ 500.000 a $ 500.000.

Questa non è la prima volta che l'organizzazione ha avviato il suo programma di bounty di bug. La Ethereum Foundation ha annunciato che i pagamenti prima del trasferimento della blockchain alla prova di stake per tutte le "doni legate a unione per le vulnerabilità" per White, che mettono alla prova la rete per aumentare quattro volte.

Il programma di bounty bug offre persone o gruppi che trovano lacune di sicurezza o debolezze nei sistemi di un'organizzazione. Nel caso di Ethereum, i premi dipendono dalla gravità, che viene calcolata in base al modello di valutazione del rischio OWASP in base all'effetto sulla rete e sulla probabilità.

Il programma di taglio dei bug include la solidità dei protocolli (il modello di consenso blockchain, i protocolli Wire e Peer-to-Peer, la prova della partecipazione, ecc.) E la conformità del protocollo/implementazione per la sicurezza della rete e l'integrità del consenso. Include anche la sicurezza classica dei clienti e la sicurezza della primitiva crittografica.

Ethereum Shapella Upgrade

L'ultima prova del vestito per l'aggiornamento di Shapella è stata eseguita il 14 marzo nella rete di test Goerli e ha preparato i prerequisiti per l'attivazione di prelievi ETH impilati nella mainset.

La rete di test Goerli ha inizialmente registrato una partecipazione a bassa rete dopo il suo aggiornamento. Durante questo periodo, meno di due terzi dei validatori avevano aggiornato i loro client di software in tempo utile, mentre la maggior parte dei validatori di Testnet ha aggiornato i loro nodi dopo l'aggiornamento. Shapella è stato completato il giorno successivo e ha permesso agli utenti di Goerli di ritirare ETH testardo dal faro della catena di rete di test.

I preparativi per l'aggiornamento, che sono anche conosciuti come Shanghai Capella-sono in pieno svolgimento e devono andare in diretta il 12 aprile nel numero di blocco 6.209.536. Mentre l'obiettivo principale si concentra sulla proposta di miglioramento di Ethereum-4895, includerà anche altri miglioramenti che mirano a ottimizzare i costi del gas per determinate attività.

Inoltre, gli sviluppatori hanno incoraggiato tutti gli operatori di nodi nella rete Ethereum ad aggiornare i loro nodi prima di aggiornare.

.