Ethereum Foundation Bug Bounty计划是同类产品中最早,最长的运行计划之一。它于2015年推出,针对以太坊POW Mainnet和相关软件。 2020年,与原始的Bug Bounty程序一起运行了第二个针对新的商品证明共识层的错误赏金程序。
这些程序的拆分是历史性的,这是因为验证证明共识层分别构建并平行于现有执行层(POW链内)。自2020年12月推出Beacon Chain以来,执行层和共识层之间的技术体系结构是明显的,除了存款合同,因此两个Bug Bounty计划仍然分开。
鉴于即将到来的合并,今天我们很高兴地宣布,这两个程序已成功 合并 由Awesome Ethereum.org团队,最大的赏金奖励大大增加了!
合并(漏洞赏金计划)✨
作为 执行层 和 共识层 结合这些层的安全性工作越来越互连,越来越有价值。客户团队和社区已经有多种努力正在组织,以进一步提高两层的知识和专业知识。统一赏金计划将进一步提高可见性和协调努力,以识别和减轻漏洞。
增加奖励💰
赏金计划的最大奖励是 在这些时期中有500,000!
总的来说,这标志着 增加10倍 从以前的共识层赏金和一个 增加20倍 从执行层赏金上的先前最大支出。
冲击测量💥
Bug Bounty程序主要集中于确保以太坊网络的基层。考虑到这一点,脆弱性的影响与整个网络的影响直接相关。
例如,在30%的网络使用的客户端中发现的拒绝服务漏洞。
可见性👀
除了赏金计划的合并和最大奖励的增加外,还采取了多个步骤来澄清如何报告漏洞。
github安全
存储库,例如 以太坊/共识规格 和 以太坊/go-ethereum 现在包含有关如何报告漏洞的信息 security.md 文件。
security.txt
security.txt 实施并包含有关如何报告漏洞的信息。文件本身 可以在这里找到。
DNS安全性TXT
DNS安全性TXT 实施并包含有关如何报告漏洞的信息。可以通过运行来查看此条目 dig _security.Ethereum.org txt。
你怎么开始? 🔨
凭借九个不同语言,坚固性,规格和存款智能合约的不同客户都在赏金计划的范围内,赏金猎人可以挖掘很多。
如果您正在寻找一些关于从哪里开始探查旅程的想法,请看一下 先前报道的漏洞。这是3月的最后一次更新,并包含我们记录的所有报告的漏洞,直到Altair Network升级为止。
我们期待您的报告! 🐛