Обновление безопасности № 4: Вознаграждение за обнаружение багов (ошибок) увеличено до 250 тысяч долларов.
Программа вознаграждения за ошибки Ethereum Foundation - одна из самых ранних и продолжительных программ в своем роде. Он был запущен в 2015 году и нацелен на основную сеть Ethereum PoW и связанное с ней программное обеспечение. В 2020 году была запущена вторая Программа вознаграждения за ошибки для нового уровня консенсуса Proof-of-Stake, работающая параллельно с первоначальной программой.
Разделение этих программ является историческим из-за того, что Уровень консенсуса Proof-of-Stake был спроектирован отдельно и параллельно существующему уровню выполнения (внутри цепочки PoW). С момента запуска Beacon Chain в декабре 2020 года техническая архитектура между Уровнем исполнения и Уровнем консенсуса отличалась, за исключением контракта на депозит, поэтому две программы вознаграждения за ошибки оставались разделенными.
В свете предстоящего слияния, эти две программы теперь объединены, и максимальное вознаграждение за обнаружение багов было существенно увеличено!
Уровень воздействия
Программа вознаграждения за ошибки в первую очередь направлена на обеспечение безопасности базового уровня сети Ethereum. То есть, влияние уязвимости находится в прямой зависимости от воздействия на сеть в целом.
В то время как, например, уязвимость Отказа в обслуживании, обнаруженная в клиенте, используемом <1% сети, безусловно, вызовет проблемы у пользователей этого клиента, это окажет большее влияние на сеть Ethereum, если та же уязвимость существует в клиенте, используемом >30% сети.
Куда сообщать об уязвимостях?
Github Security
Репозитории, такие как ethereum/consensus-specs и ethereum /go-ethereum, теперь содержат информацию о том, как сообщать об уязвимостях в SECURITY.md файлы.
security.txt
security.txt содержит информацию о том, как сообщать об уязвимостях. Сам файл можно найти здесь https://ethereum.org/.well-known/security.txt.
DNS Security TXT
DNS Security TXT также содержит информацию о том, как сообщать об уязвимостях. Эту запись можно просмотреть, запустив dig _security.ethereum.org TXT
Источник информации и фото: https://blog.ethereum.org/2022/05/16/secured-no-4/
#криптовалюта #blockchain #ethereum
