Heute haben wir die ersten Schwachstellen aus den Bug Bounty Programs der Ethereum Foundation veröffentlicht. Diese Schwachstellen wurden zuvor über die Bug Bounty -Programme für beide direkt an die Ethereum Foundation- oder Kundenteams gemeldet und gemeldet Ausführungsschicht Und Konsensschicht.
Durch seine Bug Bounty-Programme, die es der Ethereum Foundation (EF) ermöglichen, an Sicherheitslücken zwischen den Kunden zu koordinieren und zu überprüfen, akzeptiert die EF derzeit Schwachstellenberichte für Nimbus, Teku, Lighthouse, Prysm, Lodestar, Go Ethereum, Nethermind, Erigon.
Neue Repository- und Schwachstellenliste
Die vollständige Liste der Schwachstellen sowie zusätzliche Informationen finden Sie In einem Git -Repository hier.
Das Neue Offenlegungspflicht Repository Kataloge Alle bekannten Schwachstellen, die vor den neuesten Hardfabks auf der Ausführungsschicht und Konsensschicht gepatcht wurden.
Wir möchten eine massive geben schreien an alle, die an der Entdeckung und Berichterstattung über Schwachstellen beteiligt sind, sowie an die Teams, die für die Behebung verantwortlich sind. Während wir versucht haben, die Namen oder Aliase der Reporter aufzunehmen, gibt es viele Entwickler und Forscher innerhalb der Kundenteams und in der Ethereum Foundation, die Schwachstellen außerhalb des Kopfgeldprogramms gefunden und korrigiert haben. Es gibt auch viele unbesungene Helden wie Entwickler des Kundenteams, Community-Mitglieder und viele mehr, die unzählige Stunden mit Triaging, Kreuzprüfungen und mildernden Schwachstellen verbracht haben, bevor sie ausgenutzt werden konnten.
Für weitere Informationen und um mehr über Offenlegungsrichtlinien, Zeitpläne und Katalogisierung zu erfahren, besuchen Sie die neuen Offenlegungspflicht Repository.
Ihre immensen Anstrengungen waren maßgeblich an der Sicherheit von Ethereum beteiligt. Danke schön!
