安全研究人员可以在加密货币平台上找到缺陷高达50,000美元
以太坊2.0错误赏金计划为研究人员提供了奖励,这些研究人员在转变为验证模型之前提交有效的漏洞报告。
猎人可以赚钱最高$ 50,000对于备受期待的以太坊2.0升级中的关键漏洞。
以太坊基金会漏洞赏金小组将决定发行的财务奖励,并将依靠OWASP风险模型做出决定时。
最危险的漏洞被松散地归类为低,中和高严重性,最多可为研究人员赚取25,000个“点”,而高影响力的漏洞价值10,000点。
中和低风险安全缺陷可能会导致高达5,000点和1,000点。
基于点的系统
该计划中获得的每个“点”相当于2美元,以太坊(ETH)加密货币或dai(dai)Stablecoin。
该计划正在寻找影响核心ETH2阶段规范安全性的脆弱性,以及破坏最终的错误,拒绝服务(DOS)向量以及与验证有关的安全问题(例如“诚实”验证者是何时受计算或参数问题的影响。
除此之外prysm,,,,灯塔, 和teku客户实现在范围内。
尽管有更多的客户实现将在通过初步审核之后加入列表,但将考虑与违规,DOS攻击,崩溃和共识分割相关的漏洞。
提供的奖励还可能取决于错误报告的质量,它们的复制程度以及Bug Bounty Hunters是否提供了一种解决漏洞的方法。
除了财务奖励外,以太坊基金会还创建了一个排行榜,以展示其顶级漏洞赏金猎人。
该组织说:“ Bug Bounty计划是我们活跃的以太坊社区的实验性和可酌情奖励计划,以鼓励和奖励那些正在帮助改善平台的人。”
“这不是一场比赛……奖项是由以太坊基金会的漏洞赏金小组自行决定的。”
以前,程序提供高达$ 10,000漏洞披露。
变化
奖励的提升大约是在计划从工作证明(POW)模型到商品证明(POS)过渡之前的两周。
POW模型允许用户通过其计算机解决复杂的数学问题来开采加密货币,但是,挖掘加密货币所需的能量随着时间的推移而增加。POS使用验证者根据一般共识过程对节点进行投票权。
以太坊基金会一直在研究POS系统,称为Casper,自2014年以来,在所谓的宁静释放中。转移到阶段0信标链计划于12月1日。
每日swbeplay2018官网ig已与以太坊基金会联系,并将相应地更新本文。