以太坊基金会设立最高100万美元的短期漏洞奖励计划

admin 2022年8月27日23:52:37安全新闻评论3 views1174字阅读3分54秒阅读模式

以太坊基金会设立最高100万美元的短期漏洞奖励计划 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


以太坊基金会宣布称,因以太坊网络的共识机制将从 “工作量证明 (proof-of-work)” 转向 ”权益证明 (proof-of-stake)”,从即日(当地时间8月24日)起至9月8日期间,如研究员能找到严重漏洞,则最高可获得100万美元的奖励,是原来的4倍。


Bellatrix 升级


以太坊基金会发布博客文章指出,共识机制从“工作量证明”转向更节能的”权益证明”,“首先必须通过Bellatrix升级在信标链上激活”,“之后,满足特定的区块难度 (total difficulty) 值将迁移至利益证明“。

Bellatrix 升级将在9月6日进行,终端总难度 (Terminal Total Difficulty)触发迁移即以太坊基金会所说的“合并“,预计在9月10日至20日期间开展。以太坊基金会还证实称Kiln测试网将在9月6日启动。Kiln测试网在2022年推出,目的是提供合并后的测试环境。在今年年底,Rinkeby 和 Ropsten 也将降级,基金会建议用户迁移至 Goerli 或 Sepolia 测试网。

在以太坊区块链独立托管的漏洞奖励计划中,黑客如找到严重漏洞一般最高可获得25万美元的奖励,如找到中危漏洞则是1万美元,低危漏洞则是2000美元。

该漏洞奖励计划覆盖的范围包括漏洞如拒绝服务向量或参数不一致、客户端问题如标准不合规或远程代码执行漏洞、位于solidity仓库或第三方依赖中的可导致solidity缺陷问题的漏洞以及与信标链储蓄合约相关的缺陷。



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

SushiSwap MISO 遭软件供应链攻击,价值300万美元的以太坊被盗
被盗还是跑路前奏?韩国密币交易所 Upbit 丢失价值4850万美元的以太坊
“代码卫士”帮助以太坊公链发现远程 DoS 漏洞,获官方致谢
以太坊网络修复“日蚀攻击”漏洞
是什么原因让黑客向 CoinDash 返还价值 $2600万的以太坊?



原文链接

https://portswigger.net/daily-swig/ethereum-foundation-offers-1m-bug-bounty-payouts-with-proof-of-stake-migration-multiplier


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




以太坊基金会设立最高100万美元的短期漏洞奖励计划
以太坊基金会设立最高100万美元的短期漏洞奖励计划

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   以太坊基金会设立最高100万美元的短期漏洞奖励计划 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):以太坊基金会设立最高100万美元的短期漏洞奖励计划

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月27日23:52:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  以太坊基金会设立最高100万美元的短期漏洞奖励计划 http://cn-sec.com/archives/1257146.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: