Bug Bounty sa zdvojnásobil na 500 000 dolárov
Bug Bounty sa zdvojnásobil na 500 000 dolárov
S dlho očakávaným vylepšením Shapella hneď za rohom zvýšil Ethereum Foundation odmenu za chyby.
Podľa nedávnej výzvy vývojárov bola odmena aktualizovaná ako súčasť testovacieho úsilia na poslednú chvíľu.
Bonus chyby
V 105. volaní všetkých hlavných vývojárov (ACDC), bezpečnostný výskumný pracovník Nadácie Ethereum Fredrik Svantes-reveteal, sa odhaľoval, že maximálna prémia za chybu za identifikáciu slabosti v Šanghaji/upgrade na upgrade v hodnote 500 000 dolárov.
Toto nie je prvýkrát, čo organizácia začala svoj program Bounty. Nadácia Ethereum Foundation oznámila, že platby pred prevodom blockchainu na doklad o zabehnutí pre všetky „zlúčené odmeny za zraniteľné miesta“ pre White, ktoré testujú sieť, ktorá sa štyrikrát zvýši.
Program Bug Bounty ponúka jednotlivcom alebo skupinám, ktoré v systémoch organizácie nachádzajú medzery v bezpečnostných podmienkach alebo slabosti. V prípade Ethereum závisia odmeny od závažnosti, ktorá sa vypočítava na základe modelu hodnotenia rizika OWASP na základe vplyvu na sieť a pravdepodobnosti.
Program Bug Bounty obsahuje solídnosť protokolov (model konsenzu Blockchain, protokoly drôtov a peer-to-peer, dôkaz o vkladu atď.) a zhodu protokolu/implementácie pre integritu zabezpečenia siete a konsenzu. Zahŕňa tiež klasickú bezpečnosť klientov a bezpečnosť kryptografického primitívneho.
Na druhej strane ciele, ako je infraštruktúra (vrátane webových stránok, DNS, e -mail atď.) A zmluvné chyby ERC20, nie sú súčasťou rozsahu poistného.upgrade Ethereum Shapella
Posledná skúška šaty pre modernizáciu Shapella sa uskutočnila 14. marca v testovacej sieti Goerli a pripravila predpoklady na aktiváciu naskladaných výberov ETH v hlavnej sieti.
Testovacia sieť Goerli spočiatku zaznamenala po jej aktualizácii nízku účasť na sieti. Počas tejto doby menej ako dve tretiny validátorov aktualizovalo svojich softvérových klientov v správnom čase, zatiaľ čo väčšina validátorov TestNet aktualizovala svoje uzly po aktualizácii. Shapella bola dokončená nasledujúci deň a umožnila používateľom Goerli stiahnuť tvrdohlavý ETH z majáka reťazca testovacej siete.
Prípravy na upgrade, ktoré sa nazývajú aj Shanghai capella-sú v plnom prúde a majú sa vydať 12. apríla v bloku číslo 6.209 536. Aj keď sa hlavné zameranie zameriava na návrh na zlepšenie Ethereum-4895, bude zahŕňať aj ďalšie vylepšenia, ktorých cieľom je optimalizovať náklady na plyn pre určité činnosti.
Vývojári okrem toho povzbudili všetkých operátorov uzlov v sieti Ethereum, aby pred aktualizáciou aktualizovali svoje uzly.
.
Kommentare (0)