Con il tanto atteso aggiornamento di Shapella proprio dietro l'angolo, la Fondazione Ethereum ha aumentato la taglia dei bug.
Secondo l'ultima chiamata degli sviluppatori, la ricompensa è stata aggiornata come parte dei test dell'ultimo minuto.
Taglia bug
Nella 105a chiamata All Core Developers Consensus (ACDC), il ricercatore di sicurezza presso la Ethereum Foundation – Fredrik Svantes – ha rivelato che la taglia massima di bug per l'identificazione di una vulnerabilità nell'aggiornamento di Shanghai/Capella è stata raddoppiata da $ 250.000 a $ 500.000 da ora in poi della forcella.
Questa non è la prima volta che l'organizzazione ha intensificato il suo programma di bug bounty. La Ethereum Foundation ha annunciato di quadruplicare i pagamenti in vista della transizione della blockchain alla prova di partecipazione per tutte le "taglie relative alle vulnerabilità legate alla fusione" per i white hat che testano la rete.
Il programma bug bounty offre un compenso finanziario a individui o gruppi che riscontrano difetti di sicurezza o vulnerabilità nei sistemi di un'organizzazione. Nel caso di Ethereum, i premi dipendono dalla gravità che viene calcolata secondo il modello di valutazione del rischio OWASP basato sull'impatto sulla rete e sulla probabilità.
Il suo programma bug bounty include la solidità dei protocolli (il modello di consenso blockchain, i protocolli wire e peer-to-peer, la prova del palo, ecc.) e la conformità del protocollo/implementazione alla sicurezza della rete e all'integrità del consenso. Include inoltre la classica sicurezza del client e la sicurezza delle primitive crittografiche.
D'altra parte, obiettivi come l'infrastruttura (incluse pagine web, DNS, e-mail, ecc.), così come i bug del contratto ERC20, non fanno parte dell'ambito del bounty.
Aggiornamento Shapella di Ethereum
La prova generale finale per l'aggiornamento di Shapella è stata eseguita il 14 marzo sulla rete di test Goerli, ponendo le basi per l'attivazione dei prelievi di ETH in stake sulla rete principale.
Il testnet Goerli inizialmente ha registrato una bassa partecipazione di rete dopo il suo aggiornamento. Durante questo periodo, meno di due terzi dei validatori ha aggiornato i propri client software in tempo, mentre la maggior parte dei validatori di testnet ha aggiornato i propri nodi dopo l'aggiornamento. Shapella ha finalizzato il giorno successivo, consentendo agli utenti di Goerli di ritirare in tutto o in parte gli ETH in stake dalla Beacon Chain del testnet.
La preparazione dell'aggiornamento, noto anche come Shanghai-Capella, è in pieno svolgimento ed è prevista per il 12 aprile al blocco numero 6.209.536. Sebbene l'obiettivo principale sia incentrato sulla proposta di miglioramento di Ethereum-4895, comprenderà anche altri miglioramenti che mirano a ottimizzare i costi del gas per determinate attività.
Inoltre, gli sviluppatori hanno incoraggiato tutti gli operatori di nodi sulla rete Ethereum ad aggiornare i propri nodi prima dell'aggiornamento.
Il post Ethereum Shapella Upgrade: Bug Bounty Doubled to $500k è apparso per la prima volta su CryptoPotato .