The Merge. 1 мільйон доларів за виявлення помилок у мережі Ethereum
Наближається день злиття Ethereum. Інженери з усього світу намагаються знайти помилки в мережі Ethereum до настання головної події, щоб отримати до $1 млн. Читайте більше про злиття та як можна стати його учасником.
В останні дні новина про злиття Ethereum набирає обертів. Якщо ви коли-небудь мали справу з криптовалютами, ви, ймовірно, чули про Ethereum та його PoS-оновлення, яке має вийти у вересн
Для тих з вас, хто ще не знає, чим викликаний увесь цей галас, ми підготували статтю з основними висновками про те, чого очікувати від майбутнього злиття.
Багато хто з вас чув про термін «Bug Bounty» і про те, що стоїть за цією програмою. Це угода, яку пропонують багато веб-сайтів, організацій та ІТ-компаній, в рамках якої люди можуть отримати визнання та компенсацію за інформування про помилки, особливо ті, що стосуються вразливостей та порушень безпеки.
Команда Ethereum не є винятком. Їх програма «Bug Bounty» включає всі аспекти: від надійності протоколів (таких як модель консенсусу блокчейну, протоколи wire і p2p, proof-of-work, proof-of-stake і т. д.) і відповідності протоколам/реалізації до мережевої безпеки та цілісності консенсусу. Безпека клієнтів, а також безпека криптографічних примітивів (які використовуються для побудови криптографічних протоколів) також є частиною програми Ethereum «Bug Bounties».
До недавнього оголошення на офіційному сайті Ethereum програма пропонувала виплати до 250 000 доларів та місце у рейтингу лідерів хакерам, які виявили критичні помилки.
Прайс-лист програми Ethereum «Bug Bounties».
Сьогодні команда Ethereum пропонує $1 млн тому, хто знайде критичну вразливість у мережі Ethereum.
(Усі винагороди за вразливості, пов’язані з Merge, були збільшені у 4 рази, починаючи з сьогоднішнього дня і до 8 вересня. Вартість виявлення критичних помилок наразі становить до 1 мільйона доларів США) Інформація з сайту Ethereum.
Їхня команда в основному займається помилками типу специфікацій Ethereum, такими як:
• Помилки, що порушують безпеку чи завершеність
• Вектори відмови в обслуговуванні (DOS)
• Невідповідності у припущеннях, наприклад ситуації, коли чесні валідатори можуть постраждати
• Невідповідності у розрахунках чи параметрах
• Помилки, що порушують безпеку чи завершеність
• Вектори відмови в обслуговуванні (DOS)
• Невідповідності у припущеннях, наприклад ситуації, коли чесні валідатори можуть постраждати
• Невідповідності у розрахунках чи параметрах
Помилки клієнта, наприклад:
• Проблеми недотримання специфікації
• Несподівані збої, вразливість віддаленого виконання коду або відмови в обслуговуванні (DOS)
• Будь-які проблеми, які призводять до непоправного розходження консенсусу з іншою мережею
Також згадуються помилки Solidity та помилки Deposit Contract.
• Проблеми недотримання специфікації
• Несподівані збої, вразливість віддаленого виконання коду або відмови в обслуговуванні (DOS)
• Будь-які проблеми, які призводять до непоправного розходження консенсусу з іншою мережею
Також згадуються помилки Solidity та помилки Deposit Contract.
«Перехід Ethereum на proof-of-stake був дуже довгим. Дякуємо всім, хто брав участь у пошуку, специфікації, розробці, аналізі, тестуванні, зломі, виправленні чи роз’ясненні всього, що дозволило нам дійти до The Merge. Протягом багатьох років було дуже багато тих, хто зробив свій внесок, тому перерахувати їх тут неможливо, але ви знаєте, хто серед них є. Без усіх цих людей ми не звели б цей храм», – йдеться на сайті Ethereum.
Основна мета програми Ethereum «Bug Bounties» – позбутися всіх можливих неполадок та помилок, які можуть вплинути на довгоочікувану подію Merge, яка відбудеться в період з 10 по 20 вересня.
