Hechos clave:
-
Es la cuarta convocatoria del año para que desarrolladores busquen vulnerabilidades.
-
Se unificaron los programas de búsqueda de fallos para las dos versiones de Ethereum.
La Fundación Ethereum, organización que nuclea a los principales desarrolladores de esa red, anunció la cuarta convocatoria para su programa Bug Bounty (recompensa por errores). El evento otorga un premio mayor de USD 250.000 para quien detecte errores de seguridad en la red.
El programa, anunciado oficialmente en el sitio de la Fundación Ethereum (FE), tiene el objetivo de combinar los esfuerzos en materia de seguridad a medida que se aproxima la fusión de las capas de ejecución (Ethereum 1.0) y de consenso (Ethereum 2.0). Así, se busca detectar vulnerabilidades que afecten de manera directa a la red.
El premio para quienes contribuyan en detectar fallos importantes consiste en USD 250.000 que se pagan en ether (ETH) o la stablecoin DAI (DAI). Además, este puede duplicarse a USD 500.000 en los «periodos de actualizaciones en vivo de redes de prueba públicas y dirigidas a un lanzamiento en la red principal».
¿Cómo se evalúa la importancia de cada aporte? Según la capacidad de una falla de afectar a la totalidad de la red de Ethereum. Por ejemplo, explica la FE, no es lo mismo un problema en el servicio de un cliente que utiliza menos del 1% de la red que un problema con un cliente utilizado por 30% de los usuarios.
«Con nueve clientes diferentes escritos en diferentes lenguajes de programación, Solidity, las Especificaciones y el contrato inteligente para depósitos, hay muchas opciones para que exploren los cazadores de bugs», detallan en el comunicado.
Detalles del Bug Bounty Program de la Fundación Ethereum
El Bug Bounty Program de la Fundación Ethereum se creó en 2015. Al principio, su objetivo era encontrar fallas en el algoritmo de consenso prueba de trabajo (Proof of Work o PoW) de la red, pero desde 2020 se lanzó una segunda edición del programa que funciona en paralelo y se enfoca en Ethereum 2.0. Esta nueva versión de la red funcionará con prueba de participación (Proof of Stake o PoS).
Hasta la fecha, estos dos programas de recompensas se mantuvieron separados, tal y como coexisten la red principal de Ethereum con la Beacon Chain, fragmento original de la nueva Ethereum 2.0. Sin embargo, con vistas a la fusión (The Merge) que se aproxima, la FE anunció la fusión de ambos programas, con lo que se aumentó «sustancialmente» las recompensas para los ganadores. El incremento fue de 10x y 20x con respecto a ediciones anteriores para informes sobre la capa de consenso y la de ejecución, respectivamente.
Las instancias pasadas de este programa en 2022 se realizaron durante los meses de febrero, marzo y abril. Además, como reportó CriptoNoticias, Fundación Ethereum también ha ofrecido becas para desarrolladores que colaboren con el crecimiento del ecosistema, por montos totales de hasta USD 750.000.
