Heute haben wir offenbart Der zweite Satz von Schwachstellen aus dem Bug Bounty Program der Ethereum Foundation! 🥳 Diese Schwachstellen wurden zuvor entdeckt und direkt der Ethereum Foundation gemeldet.
Wenn Fehler gemeldet und validiert werden, koordiniert die Ethereum Foundation die Offenlegung der betroffenen Teams und hilft, Schwachstellen für alle Kunden zu überprüfen. Das Bug Bounty -Programm akzeptiert derzeit Berichte für die folgende Client -Software:
- Erigon
- Geh Ethereum
- Leitstern
- Nethermind
- Leuchtturm
- Prysm
- Meer
- Besut
- Regensturm
Zusätzlich zur Client -Software deckt das Bug Bounty -Programm auch den Einzahlungsvertrag, die Spezifikationen und die Soliditätsschichtspezifikationen und die Soliditätsschicht ab. 🙏
Liste der Repository und Verwundbarkeit
Seit der letzten Offenlegung der Verwundbarkeit war mit Ereignissen wie dem Merge 🐼 und der max. 💰
Die höchste bezahlte Belohnung in dieser Zeit betrug 50.000 US -Dollar. Dies wurde an vergeben Scio Für die Berichterstattung über ein Problem, bei dem Lighthouse Beacon -Knoten über böswilliges Absturz abgestürzt sind Blocksbyrrange Nachrichten mit übermäßig groß zählen Wert. Sie können mehr über diese spezifische Sicherheitsanfälligkeit erfahren Hier. 💥
Ein weiterer bemerkenswerter Satz von Schwachstellen war die Nähe von Fork Choice -Angriffen. EF -Forscher und Kundenteams untersuchten und Patched Angriffe, die lange Reorgs verursachen konnten. 👀
Guido Vranken Hält in diesem Zeitraum die besten positiven Berichte. Gleichzeitig gelang es Guido, die meisten Punkte für die Bug Bounty Bohring Bohring zu sammeln! 🏆
Wir haben auch zwei Kopfgeldjäger, die beschlossen haben, ihre Belohnungen an Wohltätigkeitsorganisationen zu spenden: NRV Und Pwningeth! 🔥
Die vollständige Liste der neuen Schwachstellen sowie vollständige Details finden Sie in der Offenlegungspflicht Repository.
Alle in den Katalog für den Offenlegungskatalog hinzugefügten Schwachstellen wurden vor den neuesten Hardgiften auf der Ausführungsschicht und Konsensschicht gepatcht.
Für weitere Informationen und um mehr über Offenlegungsrichtlinien, Zeitpläne und Katalogisierung zu erfahren Offenlegungspflicht Repository.
Danke 🙏
Wir möchten allen, die an der Entdeckung und Berichterstattung über Schwachstellen beteiligt sind, sowie den Teams, die für die Behebung von Anfälligkeiten beteiligt sind, einen massiven Gruß geben. Während wir versucht haben, die Namen oder Aliase aller Reporter aufzunehmen, gibt es viele Entwickler und Forscher innerhalb der Kundenteams und in der Ethereum Foundation, die Schwachstellen außerhalb des Kopfgeldprogramms gefunden und korrigiert haben. Es gibt auch viele unbesungene Helden wie Entwickler des Kundenteams, Community-Mitglieder und viele mehr, die unzählige Stunden mit Triaging, Kreuzprüfungen und mildernden Schwachstellen verbracht haben, bevor sie ausgenutzt werden konnten.
Ihre immensen Anstrengungen waren maßgeblich an der Sicherheit von Ethereum beteiligt. Danke schön!
