Si vous êtes un développeur chevronné ou un pirate informatique, il faut savoir qu’identifier un bug lié à la prochaine mise à jour de la blockchain Ethereum pourrait vous rapporter jusqu’à un demi million de dollars ! A moins de trois semaines du déploiement de Shapella, la Fondation Ethereum vient en effet de doubler le montant maximal de la récompense.
Un programme de Bug Bounty plus généreux !
La Fondation Ethereum accorde une importance considérable à la sécurité de son réseau et elle a décidé de porter à 500 000 dollars le montant maximal de sa récompense pour identifier d’éventuelles vulnérabilités liées à sa prochaine mise à jour.
The Ethereum Foundation has increased the maximum bug bounty to $500,000 for identifying vulnerabilities in the upcoming Ethereum upgrade known as Shapella. #Bitcoin #CryptoNews #openai Sentiment Result : Positive pic.twitter.com/IA2sUh1UDu
— Crypto Talkies – Sentiment Analysis Tool (@crypto_talkies) March 24, 2023
Cette mise à jour majeure, également connue sous le nom de Shanghai-Capella, devrait normalement être déployée sur le réseau principal le 12 avril à 10h27 (UTC). Elle est très attendue par la communauté Ethereum et elle devrait regrouper plusieurs améliorations notables, comme la possibilité pour les validateurs d’effectuer des retraits par jalonnement sur le réseau principal ou encore une réduction du coût pour certaines activités spécifiques.
Une multiplication par 2 de sa prime aux bugs !
La bonne nouvelle a été annoncée par Fredrik Svantes, le chercheur spécialisé dans la sécurité de la crypto-monnaie Ethereum. Il a annoncé que la Fondation allait doubler le montant de la récompense, durant la réunion de développeurs de jeudi dernier. Cette augmentation vise à récompenser et encourager les développeurs à identifier d’éventuelles failles informatiques dans le programme informatique.
Cette prime aux bogues, également connue sous le nom de Bug Bounty, s’inscrit dans la démarche de la Fondation Ethereum de mieux récompenser les efforts de sa communauté de développeurs. Rappelons qu’un bug bounty correspond à un programme de récompenses destiné à récompenser les personnes qui identifient les bugs ou les vulnérabilités.
Un risque de vulnérabilités plus important avec Shapella ?
La dernière répétition générale de la mise à jour Shapella a eu lieu sur le réseau de test Goerli mercredi dernier à minuit (heure UTC). Il n’y a pas eu de problèmes majeurs identifiés, hormis le fait que l’ensemble des validateurs ont mis un peu de temps pour mettre à jour leurs logiciels. La forte hausse du montant maximal de la récompense correspond sans doute à une volonté pour l’entreprise de renforcer la sécurité de son réseau principal.
Un “shadow fork” prévu avant le déploiement sur le mainnet
Il ne sera bien sûr pas question de déployer la nouvelle mise à jour directement sur le réseau principal. En fait, d’après Parithosh Jayanthi, l’ingénieur Devops d’Ethereum basé à Berlin, il est prévu d’organiser un “shadow fork” final avant la transition vers le réseau principal.
Plusieurs “shadow fork” ont d’ailleurs été réalisés en vue de préparer le lancement de Shapella. Il faut savoir qu’un “shadow fork” correspond à un déploiement d’une copie de la blockchain afin de tester une mise à jour cruciale sur un environnement de test.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Source : Twitter
Sur le même sujet :
- Coinbase se prépare à une forte demande d’unstaking des ETH
- Les développeurs d’Ethereum ont déployé la mise à jour Shanghai sur le testnet !
- Ethereum : Le rallye de l’ETH se poursuit – Direction 2000 $ si ce seuil est franchi
Share
