[ad_1]
Oggi abbiamo divulgato la seconda serie di vulnerabilità del programma Bug Bounty della Ethereum Foundation! 🥳 Queste vulnerabilità sono state precedentemente scoperte e segnalate direttamente alla Ethereum Foundation.
Quando i bug vengono segnalati e convalidati, la Ethereum Foundation coordina le divulgazioni ai team interessati e aiuta a effettuare controlli incrociati delle vulnerabilità su tutti i client. Il programma Bug Bounty attualmente accetta segnalazioni per i seguenti software client:
- Erigon
- Vai su Ethereum
- Stella polare
- Mente Infernale
- Faro
- Prisma
- Mare
- Bene
- Nuvola
Oltre al software client, il programma Bug Bounty copre anche il contratto di deposito, le specifiche del livello di esecuzione e del livello di consenso e la solidità. 🙏
Repository ed elenco delle vulnerabilità
Dall’ultima divulgazione della vulnerabilità è stata piuttosto movimentata con eventi come la fusione 🐼 e l’aumento della ricompensa massima della taglia a $ 250.000. 💰
La ricompensa più alta pagata durante questo periodo è stata di $ 50.000. Questo è stato assegnato a scio per aver segnalato un problema in cui i nodi beacon Lighthouse si sono bloccati tramite malware Blocchi per intervallo messaggi contenenti un file troppo grande contare valore. Puoi leggere ulteriori informazioni su questa specifica vulnerabilità Qui. 💥
Un altro notevole insieme di vulnerabilità riguarda gli attacchi fork choice. I ricercatori EF e i team clienti hanno effettuato indagini e applicato patch attacchi che erano in grado di causare lunghe riorganizzazioni. 👀
Guido Franken detiene il primo posto per quanto riguarda i resoconti più positivi di questo periodo. Allo stesso tempo, Guido è riuscito a raccogliere il maggior numero di punti per la classifica Bug Bounty! 🏆
Abbiamo anche due cacciatori di taglie che hanno deciso di donare le loro ricompense in beneficenza: NO E PwningEth! 🔥
L’elenco completo delle nuove vulnerabilità, insieme ai dettagli completi, è disponibile nel file archivio delle informative.
Tutte le vulnerabilità aggiunte al catalogo delle divulgazioni sono state corrette prima degli ultimi hardfork sull’Execution Layer e sul Consensus Layer.
Per ulteriori informazioni e per saperne di più sulle politiche di divulgazione, sulle tempistiche e sulla catalogazione, vai al archivio delle informative.
Grazie 🙏
Vorremmo rivolgere un grande ringraziamento a tutti coloro che sono coinvolti nella scoperta e nella segnalazione delle vulnerabilità, nonché ai team responsabili della loro risoluzione. Anche se abbiamo tentato di includere i nomi o gli alias di tutti i reporter, ci sono molti sviluppatori e ricercatori all’interno dei team clienti e della Ethereum Foundation che hanno trovato e corretto vulnerabilità al di fuori del programma bounty. Ci sono anche molti eroi non celebrati, come gli sviluppatori dei team clienti, i membri della comunità e molti altri, che hanno trascorso innumerevoli ore a valutare, effettuare controlli incrociati e mitigare le vulnerabilità prima che potessero essere sfruttate.
I tuoi immensi sforzi sono stati determinanti per garantire la sicurezza di Ethereum. Grazie!
[ad_2]
Source link