Bug Bounty Programm Ethereum lässt eine Million US-Dollar für Merge-Bugs springen

Im Merge-Endspurt hat die Ethereum Foundation die Belohnung für das Finden von kritischen Fehlern vervierfacht – auf eine Million US-Dollar.

Moritz Draht
Teilen

Beitragsbild: Shutterstock

  • Im Endspurt zur Konsensumstellung auf Proof of Stake hat die Ethereum Foundation die Belohnung für das Finden von Bugs deutlich erhöht.
  • “Alle Merge-bezogenen Kopfgelder für Sicherheitslücken haben bis zum 8. September einen 4-fachen Multiplikator erhalten. Kritische Bugs sind jetzt bis zu eine Million US-Dollar wert”, so ein Blogeintrag der Ethereum Foundation.
  • Dazu zählen “Protokoll-, Client- und Solidity-Bugs, die das Ethereum-Netzwerk betreffen”.
  • “Jeder gültige Fehler” werde vom Bug-Bounty-Programm belohnt. Je schwerwiegender die Auswirkungen auf das Ethereum-Netzwerk, umso höher die Belohnung.
  • Zudem richte sich die Auszahlung nach der “Qualität der Reproduzierbarkeit”, so die Ethereum Foundation. “Je einfacher es für uns ist, die Schwachstelle zu reproduzieren und zu verifizieren, desto höher ist die Belohnung”.