Hôm nay, chúng tôi đã tiết lộ tập hợp lỗ hổng đầu tiên từ Chương trình tiền thưởng lỗi của Quỹ Ethereum. Những lỗ hổng này trước đây đã được phát hiện và báo cáo trực tiếp cho Ethereum Foundation hoặc nhóm khách hàng thông qua Chương trình tiền thưởng lỗi cho cả hai Lớp thực thi và Lớp đồng thuận.
Thông qua các Chương trình tiền thưởng lỗi của nó, cho phép Ethereum Foundation (EF) điều phối và kiểm tra chéo các lỗ hổng trên các khách hàng, EF hiện chấp nhận các báo cáo lỗ hổng cho Nimbus, Teku, Lighthouse, Prysm, Lodestar, Go Ethereum, Nethermind, Erigon và Besu.
Kho lưu trữ mới và danh sách lỗ hổng bảo mật
Danh sách đầy đủ các lỗ hổng, cùng với thông tin bổ sung, có thể được tìm thấy trong kho lưu trữ git ở đây.
Cái mới kho lưu trữ tiết lộ lập danh mục tất cả các lỗ hổng đã biết đã được vá trước khi có hardforks mới nhất trên Lớp thực thi và Lớp đồng thuận.
Chúng tôi muốn cung cấp một lượng lớn la lên cho tất cả mọi người tham gia vào việc phát hiện và báo cáo các lỗ hổng, cũng như cho các nhóm chịu trách nhiệm sửa chữa chúng. Mặc dù chúng tôi đã cố gắng bao gồm tên hoặc bí danh của các phóng viên, nhưng có nhiều nhà phát triển và nhà nghiên cứu trong nhóm khách hàng và trong Ethereum Foundation đã tìm thấy và sửa chữa các lỗ hổng bên ngoài chương trình tiền thưởng. Ngoài ra còn có nhiều anh hùng vô danh như nhà phát triển nhóm khách hàng, thành viên cộng đồng và nhiều người khác đã dành vô số giờ để phân tích, kiểm tra chéo và giảm thiểu các lỗ hổng trước khi chúng có thể bị khai thác.
Để biết thêm thông tin và tìm hiểu thêm về chính sách tiết lộ, tiến trình và danh mục, hãy chuyển sang phần mới kho lưu trữ tiết lộ.
Những nỗ lực to lớn của bạn đã là công cụ để đảm bảo tính bảo mật của Ethereum. Cảm ơn bạn!
