Suche
Mein Konto
Bug Bounty sa zdvojnásobil na 500 000 dolárov
S dlho očakávaným vylepšením Shapella hneď za rohom zvýšil Nadáciu Ethereum Bug Bounty. Podľa nedávnej výzvy vývojárov bola odmena aktualizovaná ako súčasť testovacieho úsilia na poslednú chvíľu. Chybové prémie v 105. volaní všetkých hlavných vývojárov (ACDC) odhalilo bezpečnostný výskumný pracovník Nadácie Ethereum Fredrik Svantes-maximálna prémia za chybu za identifikáciu slabého bodu v aktualizácii Šanghaja/Capella sa zdvojnásobila z 500 000 dolárov na 500 000 dolárov. Toto nie je prvýkrát, čo organizácia zvýšila svoj program Bounty. Nadácia Ethereum Foundation oznámila, že platby pred prevodom blockchainu do dôkazu pre všetkých ...
Bug Bounty sa zdvojnásobil na 500 000 dolárov
S dlho očakávaným vylepšením Shapella hneď za rohom zvýšil Ethereum Foundation odmenu za chyby.
Podľa nedávnej výzvy vývojárov bola odmena aktualizovaná ako súčasť testovacieho úsilia na poslednú chvíľu.
Bonus chyby
V 105. volaní všetkých hlavných vývojárov (ACDC), bezpečnostný výskumný pracovník Nadácie Ethereum Fredrik Svantes-reveteal, sa odhaľoval, že maximálna prémia za chybu za identifikáciu slabosti v Šanghaji/upgrade na upgrade v hodnote 500 000 dolárov.
Toto nie je prvýkrát, čo organizácia začala svoj program Bounty. Nadácia Ethereum Foundation oznámila, že platby pred prevodom blockchainu na doklad o zabehnutí pre všetky „zlúčené odmeny za zraniteľné miesta“ pre White, ktoré testujú sieť, ktorá sa štyrikrát zvýši.
Program Bug Bounty ponúka jednotlivcom alebo skupinám, ktoré v systémoch organizácie nachádzajú medzery v bezpečnostných podmienkach alebo slabosti. V prípade Ethereum závisia odmeny od závažnosti, ktorá sa vypočítava na základe modelu hodnotenia rizika OWASP na základe vplyvu na sieť a pravdepodobnosti.
Program Bug Bounty obsahuje solídnosť protokolov (model konsenzu Blockchain, protokoly drôtov a peer-to-peer, dôkaz o vkladu atď.) a zhodu protokolu/implementácie pre integritu zabezpečenia siete a konsenzu. Zahŕňa tiež klasickú bezpečnosť klientov a bezpečnosť kryptografického primitívneho.
Na druhej strane ciele, ako je infraštruktúra (vrátane webových stránok, DNS, e -mail atď.) A zmluvné chyby ERC20, nie sú súčasťou rozsahu poistného.upgrade Ethereum Shapella
Posledná skúška šaty pre modernizáciu Shapella sa uskutočnila 14. marca v testovacej sieti Goerli a pripravila predpoklady na aktiváciu naskladaných výberov ETH v hlavnej sieti.
Testovacia sieť Goerli spočiatku zaznamenala po jej aktualizácii nízku účasť na sieti. Počas tejto doby menej ako dve tretiny validátorov aktualizovalo svojich softvérových klientov v správnom čase, zatiaľ čo väčšina validátorov TestNet aktualizovala svoje uzly po aktualizácii. Shapella bola dokončená nasledujúci deň a umožnila používateľom Goerli stiahnuť tvrdohlavý ETH z majáka reťazca testovacej siete.
Prípravy na upgrade, ktoré sa nazývajú aj Shanghai capella-sú v plnom prúde a majú sa vydať 12. apríla v bloku číslo 6.209 536. Aj keď sa hlavné zameranie zameriava na návrh na zlepšenie Ethereum-4895, bude zahŕňať aj ďalšie vylepšenia, ktorých cieľom je optimalizovať náklady na plyn pre určité činnosti.
Vývojári okrem toho povzbudili všetkých operátorov uzlov v sieti Ethereum, aby pred aktualizáciou aktualizovali svoje uzly.
.