以太坊基金会创建高达 100 万美元的短期漏洞赏金计划

关注源码安全，汇集国内外最新资讯！

编译：代码守卫

以太坊基金会宣布，由于以太坊网络的共识机制将从“工作量证明”转向“权益证明”，即日起（当地时间8月24日）至9月8日，如果研究人员能够发现一个严重的漏洞，他可以获得高达 100 万美元的奖励以太坊涨到20万美元，这是原来金额的 4 倍。

贝拉特里克斯升级

以太坊基金会发表博文指出以太坊涨到20万美元，共识机制已从“工作量证明”转向更节能的“权益证明”，“必须先通过 Bellatrix 升级在信标链上激活”，“之后，一个特定的区块难度（总难度）值将被迁移到股权证明”。

Bellatrix 升级将于 9 月 6 日进行，终端总难度触发迁移，也就是以太坊基金会所说的“合并”，预计在 9 月 10 日至 20 日之间进行。 以太坊基金会还确认，Kiln 测试网将于 9 月 6 日启动。Kiln 测试网将于 2022 年启动，以提供组合测试环境。 今年年底，Rinkeby 和 Ropsten 也将降级，基金会建议用户迁移到 Goerli 或 Sepolia 测试网。

在以太坊区块链独立托管的漏洞赏金计划中，黑客发现严重漏洞最高可获得25万美元的奖励，发现中等风险漏洞可获得1万美元奖励，发现低风险漏洞可获得2000美元奖励。

漏洞赏金计划涵盖了诸如拒绝服务向量或参数不一致等漏洞，诸如标准不合规或远程代码执行漏洞等客户端问题，solidity 存储库中的漏洞或可能导致 solidity 缺陷的第三方依赖项，以及 beacons 缺陷与链上储蓄合约有关。

Code Guard试用地址：

开源卫士试用地址：