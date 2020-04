La Fondation Ethereum a ouvert ce mardi 31 mars un appel aux développeurs ou aux passionnés de la communauté pour qu’ils participent à un programme de récompenses pour auditer et signaler d’éventuelles failles dans le code Ethereum 2.0. Le bonus maximum est de 10 000 $ en éther ou DAI pour détecter les vulnérabilités critiques.

Les incitations ont été discriminées quatre niveaux selon la gravité des erreurs détectables. Le niveau “bas” accorde jusqu’à 500 $ pour la recherche de défaillances qui ont “peu ou pas d’impact sur la fonctionnalité du système Beacon ou de la chaîne Beacon, mais qui sont considérées comme des défauts”, indique le communiqué.

Le deuxième niveau a été désigné comme le «moyen» dans lequel les programmeurs peuvent opter pour jusqu’à 2 500 $, tant qu’ils découvrent des bogues qui n’influencent pas le fonctionnement principal de la chaîne Beacon, mais montrent un comportement involontaire.

Le niveau «élevé» est le troisième sur l’échelle de récompense avec 5 000 $ en incitatifs. L’objectif est de récompenser la découverte de vulnérabilités qui affectent le fonctionnement de la chaîne, mais qui ne génèrent pas de bloc au système ou qui mettent fin à son fonctionnement, par exemple, qu’un ensemble de blocs validés n’est pas ajouté correctement à l’arborescence de blocs dans le choix de fourche ».

DE Selon l’importance de l’échec détecté, les récompenses varient de 500 $ à 10 000 $. Source: grafvision / elements.envato.com

L’incitation maximale est la quatrième niveau dit «critique» où les programmeurs peuvent réclamer 10 000 $ s’ils trouvent des erreurs qui pourraient provoquer un blocage potentiel dans le système de chaîne Beacon ou être cassées de manière critique. Un exemple de ce type de vulnérabilité est que de nouveaux blocs ne peuvent pas être ajoutés ou que le système entre dans un état dans lequel les points de contrôle ne peuvent plus être mis à jour.

Comme les règles de l’appel, il a été souligné que les erreurs trouvées devraient être signalées au référentiel eth2.0, les vulnérabilités déjà signalées par d’autres utilisateurs ne seront pas admises, les conclusions qui sont faites de manière anonyme peuvent être envoyées par e-mail [email protected], mais ceux-ci ne sont pas éligibles pour les récompenses, la Fondation Ethereum est seule responsable du jugement de la validité et du niveau de gravité de l’erreur signalée.

Ceux qui travaillent en équipe avec des clients Eth2 peuvent participer, mais leurs candidatures seront examinées avec un niveau de contrôle plus élevé, ont rapporté les organisateurs.

Ethereum est un projet qui a pour feuille de route de migrer vers une deuxième version appelée Serenity pour changer son protocole Proof of Work (PoW) actuel en Proof of Participation (PoS). Ces changements seront effectués par phases et le début de la phase 0 (chaîne Beacon) est actuellement prêt. Cette étape comprend la gestion des validateurs et des participations ainsi que l’organisation et l’élection des comités de proposition et l’application des règles du consensus.

En juin 2019, il a été signalé qu’en janvier de cette année, le lancement de la phase 0 pourrait être prêt, mais cela ne s’est pas produit. La feuille de route s’étendrait jusqu’en 2022 avec l’application des phases 1 et 2.