" Ethereum объявил своем сообществе о баг-баунти - вознаграждении за поиск ошибок в своей сети до обновления Altair. Об обновлении было объявлено в конце сентября, а дата запуска была назначена на 27 октября, примерно через три недели. Разработчики также указали точное время и блокировку запланированного запуска обновления. И что проект идет по правильному пути.
Обновление Altair - это следующий важный шаг на пути к ETH 2.0. Важный, который приводит в действие «карательные параметры», которые были обнародованы в EIP-2982. В преддверии этого запуска разработчики работают над тем, чтобы сеть была максимально безопасной для обновления. Поэтому, чтобы избежать проблем с запуском, команда выпустила программу вознаграждений за ошибки, чтобы побудить свое сообщество находить уязвимости в экосистеме и сообщать о них.
Поиск ошибок в сети
Награда за найденные в сети Ethereum уязвимости включает несколько категорий вознаграждения для хакеров в зависимости от серьезности обнаруженной ошибки. Это сделано для того, чтобы побудить «белых» хакеров сообщать об ошибках, которые они находят в сети, для исправления, вместо того, чтобы использовать их в личных целях. Награда применима ко всем ошибкам, обнаруженным в протоколе ETH 2.0, но все ошибки, обнаруженные специально в связи с предстоящим обновлением Altair, обещают двойное вознаграждение искателям.
Цена ETH превышает 3000 долларов | Источник: ETHUSD на TradingView.com
Осталось менее четырех недель, и команда продолжает работать над тем, чтобы не допустить задержек в этом очень важном обновлении, отдав поиск ошибок в сети на аутсорсинг своему сообществу.
В объявлении о награде перечислены две категории допустимых ошибок для отправки. Награды за обнаруженные ошибки основаны на балльной системе. Баллы начисляются хакерам в зависимости от серьезности обнаруженной ими ошибки. Каждый балл равен 2 или 2 долларам DAI (децентрализованный стейблкоин, напрямую привязанный к цене доллара) или эквиваленту, выплачиваемому в ETH в соответствии с обменным курсом.
Награды Ethereum за Bug Bounty
Категории серьезности ошибок варьируются от низкой до средней, от высокой до критической. Самые низкие награды - за ошибки с низким уровнем воздействия и средней вероятностью, за которые охотники получают максимум 1000 очков, равных денежному вознаграждению в 2000 DAI.
Самые высокие награды - за критические ошибки с высокой отдачей и высокой вероятностью использования. Это ошибки, которые необходимо исправлять немедленно, и они могут нанести большой ущерб экосистеме, если их не устранить должным образом. Награды для этой категории ошибок включают наибольшее количество баллов и, соответственно, наибольшую сумму денежной компенсации. Очки, присуждаемые в критической категории, достигают 25 000 очков, что составляет 50 000 DAI максимальной выплаты.
Любой может сообщить об уязвимости в сети для получения вознаграждения за обнаружение ошибок Ethereum, соблюдая правила, установленные Ethereum Foundation. Исследователям и сотрудникам Ethereum Foundation и клиента ETH2 запрещено участвовать в программе вознаграждения за обнаружение ошибок.
