Bug Bounty verdubbelde naar $ 500.000
Bug Bounty verdubbelde naar $ 500.000
Met de langverwachte Shapella-upgrade om de hoek, verhoogde de Ethereum Foundation de bugbounty.
Volgens de recente oproep van de ontwikkelaars werd de beloning bijgewerkt als onderdeel van de laatste minuut testinspanningen.
Foutbonus
In de 105th All Core Developers Consensus (ACDC) -oproep werd de beveiligingsonderzoeker van de Ethereum Foundation-Fredrik Svantes-geavanceerd dat de maximale bug-premium voor de identificatie van een zwakte in Shanghai/Capella-upgrade werd verdubbeld van $ 500 tot $ 500.000.
Dit is niet de eerste keer dat de organisatie haar Bug Bounty -programma is gestart. De Ethereum Foundation kondigde aan dat de betalingen vóór de overdracht van de blockchain naar de proof-of-stake voor alle "samenvagingsgerelateerde premes voor kwetsbaarheden" voor White, die het netwerk testen om vier keer te toenemen.
Het Bug Bounty -programma biedt individuen of groepen die beveiligingslacunes of zwakke punten vinden in de systemen van een organisatie. In het geval van Ethereum zijn de beloningen afhankelijk van de ernst, die wordt berekend op basis van het OWASP -risicobeoordelingsmodel op basis van het effect op het netwerk en de waarschijnlijkheid.
Het bug-bounty-programma omvat de stevigheid van protocollen (het blockchain-consensusmodel, de draad- en peer-to-peer-protocollen, bewijs van belang, enz.) En de protocol/implementatieconformiteit voor netwerkbeveiliging en consensusintegriteit. Het omvat ook klassieke klantbeveiliging en de beveiliging van cryptografische primitief.
Aan de andere kant maken doelen zoals infrastructuur (inclusief websites, DNS, e -mail, enz.) En ERC20 -contractfouten geen deel uit van de premium scope.Ethereum Shapella Upgrade
De laatste repetitie voor de Shapella -upgrade werd uitgevoerd op 14 maart in het Goerli -testnetwerk en bereidde de vereisten voor de activering van gestapelde ETH -intrekkingen in het hoofdstuk.
Het Goerli -testnetwerk registreerde aanvankelijk een lage netwerkparticipatie na de upgrade. Gedurende deze tijd had minder dan tweederde van de validators hun softwareclients op tijd bijgewerkt, terwijl de meeste testnet -validators hun knooppunten na de update hebben bijgewerkt. Shapella werd de volgende dag voltooid en maakte het mogelijk voor de Goerli -gebruikers om de koppige ETH uit het baken van de testnetwerkketen op te trekken.
De voorbereidingen voor de upgrade-die ook bekend staat als Shanghai Capella-zijn in volle gang en gaan live op 12 april in bloknummer 6.209.536. Hoewel de belangrijkste focus is gericht op het Ethereum-verbeteringsvoorstel-4895, zal het ook andere verbeteringen omvatten die gericht zijn op het optimaliseren van de gaskosten voor bepaalde activiteiten.
Bovendien moedigden de ontwikkelaars alle knooppuntoperators in het Ethereum -netwerk aan om hun knooppunten bij te werken voordat ze upgraden.
.
Kommentare (0)