Bug bounty quadruples for Ethereum community — As much as $1M payouts 2022

Bug bounty quadruples for Ethereum community — As much as $1M payouts 2022

Basis Ethereum yang telah diperkenalkan mungkin akan meningkatkan pembayaran hadiah bug komunitas empat kali lipat dari transisi blockchain ke proof-of-stake.

Dalam weblog hari Rabu yang dipasang, Ethereum Basis menyatakan antara 24 Agustus dan 8 September, semua “Penggabungan terkait bounty untuk kerentanan” mungkin empat kali lipat untuk white hat yang menguji komunitas. Sesuai dengan inspirasi, mencari tahu “bug penting” — orang yang memiliki kesan berlebihan atau kemungkinan kesan berlebihan di blockchain — mungkin bernilai hingga $1 juta. Program bounty juga mengizinkan pengiriman untuk bug berisiko rendah, sedang, dan tinggi.

• Bonus Gabung Bug Bounty: Ada 4X MULTIPLIER antara sekarang dan 08 September untuk semua bounty dan kerentanan, dengan nilai bug penting sebanyak $1mm USD

• Lihat pemasangan lengkap untuk hyperlink pembeli Execution Layer (EL) dan Consensus Layer (CL) terkini, tambahan di The Merge, dan FAQ

— Joseph Schweitzer | (@JBschweitzer) 24 Agustus 2022

Sebagai bagian dari transisi ke proof-of-stake, inspirasi menyatakan Komunitas Ethereum “pertama-tama harus diaktifkan di Rantai Beacon dengan peningkatan Bellatrix,” sebuah kesempatan yang diantisipasi akan terjadi pada 6 September, dengan Penggabungan tampaknya mengikuti antara 10 dan 20 September. Pembangun inti sebelumnya memperkenalkan tanggal Penggabungan tentatif pada 15 September ketika Masalah Terminal Lengkap, atau TTD — masalah blok yang ditambang terakhir — akan memicu bagian atas bukti kerja dan awal bukti kepemilikan.

“Masalah tambahan yang ditambahkan per blok bergantung pada biaya hash komunitas, yang berisiko,” kata inspirasi. “Jika biaya hash tambahan bergabung dengan komunitas, TTD mungkin tercapai lebih cepat. Demikian pula, jika biaya hash meninggalkan komunitas, TTD mungkin akan tercapai nanti.”

Pasokan: Dasar Ethereum

Muse menambahkan bahwa pemegang dan pelanggan Ether (ETH) sebagian besar tidak harus mengambil tindakan apa pun sebelum Penggabungan selain dari untuk “mewaspadai penipuan.” Penambangan tidak akan potensial setelah transisi, sedangkan pemangku kepentingan dan operator node masing-masing harus menjalankan pembelanja lapisan eksekusi, dengan yang terakhir melakukannya dengan pembelanja lapisan konsensus.

Pada Juli 2020, Ethereum Basis memperkenalkan telah meluncurkan “jaringan penyerangan” publik untuk Ethereum 2.0 untuk topi putih untuk mencoba menggunakan poin potensial dalam pembeli, memberikan hadiah $ 5.000 pada saat itu. Namun, pada Agustus 2021, kerentanan yang memengaruhi variasi sebelumnya dari salah satu pembeli perangkat lunak Ethereum, Geth, menyebabkan lebih dari setengah node komunitas terpisah. Penggabungan akan membutuhkan model Geth terbaru sebagai pembelanja eksekusi.

Terkait: MakerDAO meluncurkan hadiah bug terbesar yang pernah ada dengan hadiah $ 10 juta

Berbagai inisiatif telah memberikan hadiah bug sebanyak $ 1 juta atau lebih yang bertujuan untuk menemukan eksploitasi yang terjadi dalam pencurian atau bahaya kehilangan ratusan ribu, seperti yang dilakukan Sky Mavis pada April 2022 setelah peretasan $ 600 juta di Komunitas Ronin. Pada bulan Juni, jawaban penghubung dan penskalaan Ethereum Aurora membayar hadiah $6 juta kepada peretas topi putih yang menemukan bug penting.

Author: Jesse Bennett