วันนี้ เราเปิดเผยช่องโหว่ชุดแรกจากโปรแกรม Bug Bounty ของ Ethereum Basis ช่องโหว่เหล่านี้ถูกค้นพบก่อนหน้านี้และรายงานโดยตรงไปยัง Ethereum Basis หรือทีมไคลเอนต์ผ่านโปรแกรม Bug Bounty สำหรับทั้งสอง ชั้นการดำเนินการ และ ชั้นฉันทามติ–
ผ่านโปรแกรม Bug Bounty ซึ่งช่วยให้ Ethereum Basis (EF) สามารถประสานงานและตรวจสอบช่องโหว่ต่างๆ ทั่วทั้งไคลเอนต์ ปัจจุบัน EF ยอมรับรายงานช่องโหว่สำหรับ Nimbus, Teku, Lighthouse, Prysm, Lodestar, Go Ethereum, Nethermind, Erigon และ Besu
รายชื่อคลังข้อมูลและช่องโหว่ใหม่
สามารถดูรายชื่อช่องโหว่ทั้งหมดพร้อมข้อมูลเพิ่มเติมได้ ในที่เก็บ git ที่นี่–
ใหม่ คลังข้อมูลการเปิดเผยข้อมูล จัดทำรายการช่องโหว่ที่ทราบทั้งหมดที่ได้รับการแก้ไขก่อนการฮาร์ดฟอร์กครั้งล่าสุดบนเลเยอร์การดำเนินการและเลเยอร์ฉันทามติ
เราอยากจะให้เป็นอย่างมาก ตะโกนออกมา ถึงทุกคนที่เกี่ยวข้องกับการค้นพบและรายงานช่องโหว่ รวมถึงทีมงานที่รับผิดชอบในการแก้ไขช่องโหว่ แม้ว่าเราจะพยายามระบุชื่อหรือนามแฝงของผู้รายงาน แต่ยังมีนักพัฒนาและนักวิจัยจำนวนมากในทีมลูกค้าและในมูลนิธิ Ethereum ที่พบและแก้ไขช่องโหว่ที่อยู่นอกโครงการรางวัล นอกจากนี้ยังมีฮีโร่ที่ไม่ได้รับการกล่าวขานมากมาย เช่น นักพัฒนาทีมลูกค้า สมาชิกชุมชน และอีกมากมายที่ใช้เวลาหลายชั่วโมงในการคัดกรอง ตรวจสอบ และบรรเทาช่องโหว่ก่อนที่จะถูกใช้ประโยชน์
หากต้องการข้อมูลเพิ่มเติมและเรียนรู้เพิ่มเติมเกี่ยวกับนโยบายการเปิดเผยข้อมูล กำหนดเวลา และการจัดทำแคตตาล็อก โปรดไปที่ใหม่ คลังข้อมูลการเปิดเผยข้อมูล–
ความพยายามอันยิ่งใหญ่ของคุณเป็นเครื่องมือสำคัญในการรับประกันความปลอดภัยของ Ethereum ขอบคุณ!
