-
Es la cuarta convocatoria del aรฑo para que desarrolladores busquen vulnerabilidades.
-
Se unificaron los programas de bรบsqueda de fallos para las dos versiones de Ethereum.
La Fundaciรณn Ethereum, organizaciรณn que nuclea a los principales desarrolladores de esa red, anunciรณ la cuarta convocatoria para su programa Bug Bounty (recompensa por errores). El evento otorga un premio mayor de USD 250.000 para quien detecte errores de seguridad en la red.
El programa, anunciado oficialmente en el sitio de la Fundaciรณn Ethereum (FE), tiene el objetivo de combinar los esfuerzos en materia de seguridad a medida que se aproxima la fusiรณn de las capas de ejecuciรณn (Ethereum 1.0) y de consenso (Ethereum 2.0). Asรญ, se busca detectar vulnerabilidades que afecten de manera directa a la red.
El premio para quienes contribuyan en detectar fallos importantes consiste en USD 250.000 que se pagan en ether (ETH) o la stablecoin DAI (DAI). Ademรกs, este puede duplicarse a USD 500.000 en los ยซperiodos de actualizaciones en vivo de redes de prueba pรบblicas y dirigidas a un lanzamiento en la red principalยป.
ยฟCรณmo se evalรบa la importancia de cada aporte? Segรบn la capacidad de una falla de afectar a la totalidad de la red de Ethereum. Por ejemplo, explica la FE, no es lo mismo un problema en el servicio de un cliente que utiliza menos del 1% de la red que un problema con un cliente utilizado por 30% de los usuarios.
ยซCon nueve clientes diferentes escritos en diferentes lenguajes de programaciรณn, Solidity, las Especificaciones y el contrato inteligente para depรณsitos, hay muchas opciones para que exploren los cazadores de bugsยป, detallan en el comunicado.
Detalles del Bug Bounty Program de la Fundaciรณn Ethereum
El Bug Bounty Program de la Fundaciรณn Ethereum se creรณ en 2015. Al principio, su objetivo era encontrar fallas en el algoritmo de consenso prueba de trabajo (Proof of Work o PoW) de la red, pero desde 2020 se lanzรณ una segunda ediciรณn del programa que funciona en paralelo y se enfoca en Ethereum 2.0. Esta nueva versiรณn de la red funcionarรก con prueba de participaciรณn (Proof of Stake o PoS).
Hasta la fecha, estos dos programas de recompensas se mantuvieron separados, tal y como coexisten la red principal de Ethereum con la Beacon Chain, fragmento original de la nueva Ethereum 2.0. Sin embargo, con vistas a la fusiรณn (The Merge) que se aproxima, la FE anunciรณ la fusiรณn de ambos programas, con lo que se aumentรณ ยซsustancialmenteยป las recompensas para los ganadores. El incremento fue de 10x y 20x con respecto a ediciones anteriores para informes sobre la capa de consenso y la de ejecuciรณn, respectivamente.
Las instancias pasadas de este programa en 2022 se realizaron durante los meses de febrero, marzo y abril. Ademรกs, como reportรณ CriptoNoticias, Fundaciรณn Ethereum tambiรฉn ha ofrecido becas para desarrolladores que colaboren con el crecimiento del ecosistema, por montos totales de hasta USD 750.000.
