[ad_1]
Il programma Bug Bounty della Ethereum Foundation è uno dei primi e più longevi programmi del suo genere. È stato lanciato nel 2015 e prendeva di mira la mainnet PoW di Ethereum e il relativo software. Nel 2020 è stato lanciato un secondo programma Bug Bounty per il nuovo livello di consenso Proof-of-Stake, che si affianca al programma Bug Bounty originale.
La divisione di questi programmi è storica a causa del modo in cui il livello di consenso Proof-of-Stake è stato progettato separatamente e in parallelo al livello di esecuzione esistente (all’interno della catena PoW). Dal lancio della Beacon Chain nel dicembre del 2020, l’architettura tecnica tra Execution Layer e Consensus Layer è stata distinta, ad eccezione del contratto di deposito, quindi i due programmi bug bounty sono rimasti separati.
Alla luce dell’imminente fusione, oggi siamo lieti di annunciare che questi due programmi hanno avuto successo fusi dal fantastico team di ethereum.org e che la ricompensa massima della taglia è stata sostanzialmente aumentata!
Merge (dei programmi Bug Bounty) ✨
Con La fusione si avvicinai due programmi di bug bounty precedentemente disparati sono stati uniti uno.
Come il Livello di esecuzione E Strato di consenso diventano sempre più interconnessi, è sempre più utile combinare gli sforzi di sicurezza di questi livelli. Sono già in corso molteplici sforzi da parte dei team dei clienti e della comunità per aumentare ulteriormente le conoscenze e le competenze tra i due livelli. L’unificazione del programma Bounty aumenterà ulteriormente la visibilità e gli sforzi di coordinamento per identificare e mitigare le vulnerabilità.
Premi aumentati 💰
La ricompensa massima del Programma Bounty è ora 500.000 in questi periodi!
In totale, questo segna a Aumento di 10 volte dal precedente pagamento massimo sui premi Consensus Layer e a Aumento di 20 volte dal precedente pagamento massimo sui premi Execution Layer.
Misurazione dell’impatto 💥
Il programma Bug Bounty si concentra principalmente sulla protezione dello strato base della rete Ethereum. Tenendo presente questo, l’impatto di una vulnerabilità è in diretta correlazione con l’impatto sulla rete nel suo insieme.
Mentre, ad esempio, una vulnerabilità Denial of Service rilevata in un client utilizzato da <1% della rete causerebbe sicuramente problemi agli utenti di questo client, avrebbe un impatto maggiore sulla rete Ethereum se la stessa vulnerabilità esistesse in un client utilizzato da >30% della rete.
Visibilità 👀
Oltre alla fusione dei programmi di ricompensa e all’aumento della ricompensa massima, sono state adottate diverse misure per chiarire come segnalare le vulnerabilità.
Sicurezza di Github
Repository come ethereum/consensus-spec E ethereum/go-ethereum ora contengono informazioni su come segnalare le vulnerabilità in SICUREZZA.md File.
sicurezza.txt
sicurezza.txt è implementato e contiene informazioni su come segnalare le vulnerabilità. Il file stesso può essere trovato qui.
Testo di sicurezza DNS
Testo di sicurezza DNS è implementato e contiene informazioni su come segnalare le vulnerabilità. Questa voce può essere visualizzata eseguendo dig _security.ethereum.org TXT.
Come puoi iniziare? 🔨
Con nove diversi client scritti in varie lingue, Solidity, le Specifiche e il contratto intelligente di deposito, tutti nell’ambito del programma di taglie, c’è molto da approfondire per i cacciatori di taglie.
Se stai cercando alcune idee su dove iniziare il tuo viaggio di caccia agli insetti, dai un’occhiata a vulnerabilità segnalate in precedenza. Questo è stato aggiornato l’ultima volta a marzo e contiene tutte le vulnerabilità segnalate che abbiamo registrato, fino all’aggiornamento della rete Altair.
Aspettiamo i vostri resoconti! 🐛
[ad_2]
Source link