Trending News

BTC
ETH
LTC
DASH
XMR
NXT
ETC

सुरक्षित #4: बग बाउंटी रिवॉर्ड अब $250,000 USD तक

0


एथेरियम फाउंडेशन बग बाउंटी प्रोग्राम अपनी तरह का सबसे पुराना और सबसे लंबे समय तक चलने वाला प्रोग्राम है। इसे 2015 में लॉन्च किया गया था और एथेरियम पीओडब्ल्यू मेननेट और संबंधित सॉफ्टवेयर को लक्षित किया गया था। 2020 में, नए प्रूफ-ऑफ-स्टेक सर्वसम्मति परत के लिए एक दूसरा बग बाउंटी प्रोग्राम लॉन्च किया गया था, जो मूल बग बाउंटी प्रोग्राम के साथ चल रहा था।

इन कार्यक्रमों का विभाजन ऐतिहासिक है क्योंकि जिस तरह से प्रूफ-ऑफ-स्टेक सर्वसम्मति परत को अलग से और मौजूदा निष्पादन परत (पीओडब्ल्यू श्रृंखला के अंदर) के समानांतर बनाया गया था। दिसंबर 2020 में बीकन चेन के लॉन्च के बाद से, जमा अनुबंध को छोड़कर, निष्पादन परत और आम सहमति परत के बीच तकनीकी वास्तुकला अलग रही है, इसलिए दो बग बाउंटी कार्यक्रम अलग-अलग रहे हैं।

आने वाले मर्ज के आलोक में, आज हमें यह घोषणा करते हुए खुशी हो रही है कि ये दोनों कार्यक्रम सफलतापूर्वक हो गए हैं विलय होना भयानक ethereum.org टीम द्वारा, और अधिकतम इनाम इनाम में काफी वृद्धि की गई है!

मर्ज (बग बाउंटी प्रोग्राम्स के)

साथ मर्ज आ रहा हैपहले के दो अलग-अलग बग बाउंटी प्रोग्रामों का विलय कर दिया गया है एक.

के रूप में निष्पादन परत तथा आम सहमति परत अधिक से अधिक परस्पर जुड़े हुए हैं, इन परतों के सुरक्षा प्रयासों को संयोजित करना तेजी से मूल्यवान है। दो परतों में ज्ञान और विशेषज्ञता को और बढ़ाने के लिए क्लाइंट टीमों और समुदाय द्वारा पहले से ही कई प्रयास किए जा रहे हैं। इनाम कार्यक्रम को एकीकृत करने से कमजोरियों की पहचान करने और उन्हें कम करने पर दृश्यता और समन्वय के प्रयासों में और वृद्धि होगी।

बढ़ा हुआ इनाम

दायरे में कमजोरियों के लिए इनाम कार्यक्रम का अधिकतम इनाम अब $250,000 (ईटीएच या डीएआई में भुगतान किया गया) है। सार्वजनिक टेस्टनेट पर लाइव अपग्रेड और मेननेट रिलीज के लिए लक्षित भी गुंजाइश है, और इस समय के दौरान पुरस्कार दोगुना हो जाते हैं, जिसका अर्थ है कि इन अवधि के दौरान अधिकतम इनाम $500,000 है!

कुल मिलाकर, यह अंक a 10x वृद्धि सर्वसम्मति परत इनामों पर पिछले अधिकतम भुगतान से और a 20x वृद्धि Execution Layer bounties पर पिछले अधिकतम भुगतान से।

प्रभाव मापन

बग बाउंटी प्रोग्राम मुख्य रूप से एथेरियम नेटवर्क की आधार परत को सुरक्षित करने पर केंद्रित है। इसे ध्यान में रखते हुए, भेद्यता का प्रभाव संपूर्ण नेटवर्क पर प्रभाव के सीधे संबंध में है।

हालांकि, उदाहरण के लिए, नेटवर्क के <1% द्वारा उपयोग किए जा रहे क्लाइंट में सेवा से इनकार करने की भेद्यता निश्चित रूप से इस क्लाइंट के उपयोगकर्ताओं के लिए समस्याएँ पैदा करेगी, इसका एथेरियम नेटवर्क पर अधिक प्रभाव होगा यदि समान भेद्यता मौजूद है नेटवर्क के 30% द्वारा उपयोग किया जाने वाला क्लाइंट।

दृश्यता

इनाम कार्यक्रमों के विलय और अधिकतम इनाम में वृद्धि के अलावा, कमजोरियों की रिपोर्ट करने के तरीके को स्पष्ट करने के लिए कई कदम उठाए गए हैं।

जीथब सुरक्षा

रिपॉजिटरी जैसे एथेरियम/आम सहमति-चश्मा तथा एथेरियम/गो-एथेरियम अब इसमें कमजोरियों की रिपोर्ट करने के तरीके के बारे में जानकारी है सुरक्षा.एमडी फ़ाइलें।

सुरक्षा.txt

सुरक्षा.txt कार्यान्वित किया गया है और इसमें भेद्यताओं की रिपोर्ट करने के तरीके के बारे में जानकारी शामिल है। फ़ाइल ही यहाँ पाया जा सकता है.

डीएनएस सुरक्षा TXT

डीएनएस सुरक्षा TXT कार्यान्वित किया गया है और इसमें भेद्यताओं की रिपोर्ट करने के तरीके के बारे में जानकारी शामिल है। इस प्रविष्टि को चलाकर देखा जा सकता है खुदाई _security.ethereum.org TXT.

आप कैसे शुरुआत कर सकते हैं? मैं

विभिन्न भाषाओं में लिखे गए नौ अलग-अलग क्लाइंट के साथ, सॉलिडिटी, स्पेसिफिकेशंस, और डिपॉज़िट स्मार्ट कॉन्ट्रैक्ट सभी बाउंटी प्रोग्राम के दायरे में हैं, बाउंटी हंटर्स के लिए खुदाई करने के लिए बहुत कुछ है।

यदि आप कुछ विचारों की तलाश कर रहे हैं कि अपनी बग शिकार यात्रा कहाँ से शुरू करें, तो इस पर एक नज़र डालें पहले बताई गई कमजोरियां. यह आखिरी बार मार्च में अपडेट किया गया था और इसमें अल्टेयर नेटवर्क अपग्रेड होने तक हमारे पास रिकॉर्ड की गई सभी कमजोरियां शामिल हैं।

हम आपकी रिपोर्ट की प्रतीक्षा कर रहे हैं! मैं



Source link

Leave A Reply

Your email address will not be published.

Shares