今天,我们披露了以太坊基金会的漏洞赏金计划中的第一组漏洞。这些漏洞以前是通过漏洞赏金计划直接发现并直接向以太坊基金会或客户团队报告的 执行层 和 共识层。
通过其Bug Bounty计划,该计划使以太坊基金会(EF)可以协调和交叉检查客户端的漏洞,EF当前接受Nimbus,Teku,Teku,Lighthouse,Prysm,Lodestm,Lodestar,Go Ethereum,Ethereum,Nethermind,Erigon,Erigon和Besu的漏洞报告。
新的存储库和漏洞清单
可以找到完整的漏洞列表以及其他信息 在这里的git存储库中。
新的 披露存储库 目录在执行层和共识层上最新的硬叉之前进行了修补的所有已知漏洞。
我们想给一个巨大的 喊出来 涉及发现和报告漏洞的每个人,以及负责修复它们的团队。尽管我们试图包括记者的名称或别名,但客户团队和以太坊基金会中有许多开发人员和研究人员在赏金计划之外发现并纠正了漏洞。还有许多无名英雄,例如客户团队开发人员,社区成员和更多人,他们花了无数的时间进行分类,交叉检查和减轻脆弱性,然后才能被利用。
有关更多信息,并了解有关披露政策,时间表和分类的更多信息,请转到新的 披露存储库。
您的巨大努力对确保以太坊的安全至关重要。 谢谢你!
达到了6450万美元的预售-还剩16天-120x86.png)
的价格飙升46%,因为这款模因硬币预售达到300万美元-120x86.jpg)
