วันนี้เราได้มี เปิดเผย ช่องโหว่ชุดที่สองจากโปรแกรม Ethereum Basis Bug Bounty! 🥳 ช่องโหว่เหล่านี้ถูกค้นพบก่อนหน้านี้และรายงานโดยตรงไปยัง Ethereum Basis
เมื่อมีการรายงานและตรวจสอบข้อบกพร่อง Ethereum Basis จะประสานการเปิดเผยข้อมูลกับทีมที่ได้รับผลกระทบ และช่วยตรวจสอบช่องโหว่ในไคลเอนต์ทั้งหมด ขณะนี้โปรแกรม Bug Bounty ยอมรับรายงานสำหรับซอฟต์แวร์ไคลเอนต์ต่อไปนี้:
- เอริกอน
- ไปอีเธอเรียม
- ดาวหาง
- คนทรยศ
- ประภาคาร
- ปริซึม
- เตกุ
- เบซู
- เมฆฝน
นอกเหนือจากซอฟต์แวร์ไคลเอนต์ โปรแกรม Bug Bounty ยังครอบคลุมถึงข้อกำหนดของสัญญาการฝาก เลเยอร์การดำเนินการและเลเยอร์ฉันทามติ และความแข็งแกร่งอีกด้วย 🙏
รายการพื้นที่เก็บข้อมูลและช่องโหว่
นับตั้งแต่การเปิดเผยช่องโหว่ครั้งล่าสุด มีเหตุการณ์ต่างๆ เกิดขึ้นมากมาย เช่น การรวม 🐼 และการเพิ่มรางวัลสูงสุดเป็น 250,000 ดอลลาร์ 💰
รางวัลที่จ่ายสูงสุดในช่วงเวลานี้คือ 50,000 ดอลลาร์ นี้ได้รับรางวัลให้กับ วิทยาศาสตร์ สำหรับการรายงานปัญหาที่โหนดบีคอน Lighthouse ขัดข้องผ่านมัลแวร์ บล็อคตามช่วง ข้อความที่มีเนื้อหาขนาดใหญ่เกินไป นับ ค่า. คุณสามารถอ่านเพิ่มเติมเกี่ยวกับช่องโหว่เฉพาะนี้ได้ ที่นี่–
ช่องโหว่ที่โดดเด่นอีกชุดหนึ่งคือการโจมตีแบบเลือกทางแยก นักวิจัยของ EF และทีมลูกค้าได้ตรวจสอบและแก้ไข การโจมตีที่สามารถก่อให้เกิดการเปลี่ยนแปลงที่ยาวนาน–
กุยโด วรันเคน ครองตำแหน่งสูงสุดสำหรับรายงานเชิงบวกมากที่สุดในช่วงเวลานี้ ในเวลาเดียวกัน Guido ยังสามารถรวบรวมคะแนนได้มากที่สุดสำหรับ Bug Bounty Leaderboard! 🏆
นอกจากนี้เรายังมีนักล่าเงินรางวัลสองคนที่ตัดสินใจบริจาครางวัลให้กับองค์กรการกุศล: หมายเลขทะเบียน และ PwningEth!
สามารถดูรายชื่อช่องโหว่ใหม่ทั้งหมดพร้อมรายละเอียดทั้งหมดได้ใน คลังข้อมูลการเปิดเผยข้อมูล–
ช่องโหว่ทั้งหมดที่เพิ่มเข้าไปในแค็ตตาล็อกการเปิดเผยได้รับการแก้ไขก่อนการฮาร์ดฟอร์กครั้งล่าสุดบนเลเยอร์การดำเนินการและเลเยอร์ฉันทามติ
หากต้องการข้อมูลเพิ่มเติมและเรียนรู้เพิ่มเติมเกี่ยวกับนโยบายการเปิดเผยข้อมูล ไทม์ไลน์ และการจัดทำรายการ โปรดไปที่ พื้นที่เก็บข้อมูลการเปิดเผย–
ขอบคุณ🙏
เราอยากจะส่งเสียงชื่นชมทุกคนที่เกี่ยวข้องกับการค้นพบและการรายงานจุดอ่อน รวมถึงทีมที่รับผิดชอบในการแก้ไขปัญหาเหล่านั้น แม้ว่าเราจะพยายามรวมชื่อหรือนามแฝงของผู้รายงานทั้งหมด แต่ก็มีนักพัฒนาและนักวิจัยจำนวนมากภายในทีมลูกค้าและใน Ethereum Basis ที่พบและแก้ไขช่องโหว่นอกโปรแกรมล่ารางวัล นอกจากนี้ยังมีฮีโร่ที่ไม่ได้ร้องมากมาย เช่น นักพัฒนาทีมลูกค้า สมาชิกชุมชน และอื่นๆ อีกมากมายที่ใช้เวลานับไม่ถ้วนในการทดลอง ตรวจสอบ และบรรเทาช่องโหว่ก่อนที่จะถูกนำไปใช้ประโยชน์
ความพยายามอันยิ่งใหญ่ของคุณมีส่วนสำคัญในการรับรองความปลอดภัยของ Ethereum ขอบคุณ!
