在以太坊 2.0 发布之前，漏洞赏金增加了五倍

最近，以太坊 2.0 漏洞赏金计划将最高奖励提高到 50,000 美元（是之前金额的五倍），以激励黑客在以太坊 2.0 版本重大升级之前尽可能多地挖掘（转向权益证明模型） . 价值洞。

据悉，以太坊基金会漏洞赏金团队将根据OWASP风险模型对漏洞进行评分。 漏洞大致分为低、中和高严重性级别以太坊2.0计划，最危险的漏洞为研究人员赢得 25,000 分，而影响较大的漏洞为 10,000 分。 低到中等风险的安全漏洞可以获得 1000-5000 分。

在以太坊最新的漏洞赏金计划中，每个积分价值 2 美元，以以太坊 (ETH) 或稳定币 DAI 支付。

以太坊的漏洞赏金计划针对的是影响核心 Eth2 Phase 0 规范安全性、破坏最终性和拒绝服务 (DoS) 向量或与验证相关的安全问题的漏洞，例如当“真实”验证器受到计算或参数影响问题。

此外，prysm、lighthouse 和 Teku 客户端都包含在漏洞赏金计划中。

通过初步审查后，更多客户端实现将被添加到列表中，同时还将考虑与违规、DoS 攻击、崩溃和共识分裂相关的漏洞。

提供的奖励还可能取决于错误报告的质量、重现的难易程度以及错误赏金猎人是否提供了错误的解决方法。

除了经济奖励外以太坊2.0计划，以太坊基金会还创建了一个排行榜来展示其顶级漏洞赏金猎人。

此前，以太坊漏洞赏金计划的最高奖金为 10,000 美元。

漏洞赏金激增发生在以太坊从工作量证明 (PoW) 过渡到权益证明 (PoS) 的两周前，很明显，以太坊基金会正试图激励黑客在做出最后的冲刺之前进行最后一次冲刺。过渡。

PoW 模型允许用户使用解决复杂数学问题的计算机来挖掘加密货币（挖掘），但是，挖掘加密货币所需的能量会随着时间的推移而增加。 PoS 使用验证器根据一般共识过程将投票权授予节点。

自 2014 年以来，以太坊基金会一直在开发名为 Casper 的 PoS 系统，即所谓的 Serenity 版本。 计划于 12 月 1 日转移到 Phase0 的 Beacon Chain。