امن شماره 5: به روز رسانی افشای آسیب پذیری عمومی

امروز داریم افشا شد دومین مجموعه از آسیب‌پذیری‌های برنامه Bug Bounty Foundation Ethereum! 🥳 این آسیب‌پذیری‌ها قبلاً کشف و مستقیماً به بنیاد اتریوم گزارش شده بودند. هنگامی که باگ‌ها گزارش و تأیید می‌شوند، بنیاد اتریوم افشاگری‌ها را برای تیم‌های آسیب‌دیده هماهنگ می‌کند و به بررسی متقاطع آسیب‌پذیری‌ها در همه مشتریان کمک می‌کند. برنامه Bug Bounty

کد خبر : 354669
تاریخ انتشار : چهارشنبه ۱۳ اردیبهشت ۱۴۰۲ - ۳:۳۰
امن شماره 5: به روز رسانی افشای آسیب پذیری عمومی



امروز داریم افشا شد دومین مجموعه از آسیب‌پذیری‌های برنامه Bug Bounty Foundation Ethereum! 🥳 این آسیب‌پذیری‌ها قبلاً کشف و مستقیماً به بنیاد اتریوم گزارش شده بودند.

هنگامی که باگ‌ها گزارش و تأیید می‌شوند، بنیاد اتریوم افشاگری‌ها را برای تیم‌های آسیب‌دیده هماهنگ می‌کند و به بررسی متقاطع آسیب‌پذیری‌ها در همه مشتریان کمک می‌کند. برنامه Bug Bounty در حال حاضر گزارش هایی را برای نرم افزار مشتری زیر می پذیرد:

  • اریگون
  • برو اتریوم
  • لودستار
  • ناهمایند
  • فانوس دریایی
  • منشور
  • تکو
  • بسو
  • نیمبوس

برنامه Bug Bounty علاوه بر نرم افزار مشتری، قرارداد سپرده، لایه اجرا و مشخصات لایه توافقی و استحکام را نیز پوشش می دهد. 🙏

فهرست مخزن و آسیب پذیری

از آنجایی که آخرین افشای آسیب‌پذیری با رویدادهایی مانند ادغام 🐼 و حداکثر پاداش جایزه به 250000 دلار افزایش یافته است. 💰

بیشترین پاداش پرداخت شده در این دوره 50000 دلار بوده است. این به علمی برای گزارش مشکلی که در آن گره های چراغ دریایی Lighthouse از طریق مخرب از کار افتادند BlocksByRange پیام های حاوی حجم بیش از حد بزرگ شمردن ارزش. می توانید در مورد این آسیب پذیری خاص بیشتر بخوانید اینجا. 💥

مجموعه قابل توجه دیگری از آسیب‌پذیری‌ها، حملات انتخاب فورک است. محققان EF و تیم های مشتری بررسی و وصله کردند حملاتی که قادر به ایجاد دوباره سازماندهی طولانی مدت بودند. 👀

گیدو ورانکن رتبه اول مثبت ترین گزارش ها در این دوره را دارد. در همان زمان، Guido موفق شد بیشترین امتیاز را برای Bug Bounty Leaderboard جمع آوری کند! 🏆

ما همچنین دو جوایز شکارچی داریم که تصمیم گرفتند جوایز خود را به خیریه اهدا کنند: nrv و PwningEth! 🔥

لیست کامل آسیب‌پذیری‌های جدید به همراه جزئیات کامل را می‌توانید در بخش پیدا کنید مخزن افشا.

تمام آسیب‌پذیری‌های اضافه‌شده به کاتالوگ افشاها قبل از آخرین هاردفورک‌ها در Execution Layer و Consensus Layer اصلاح شده‌اند.

برای اطلاعات بیشتر، و برای کسب اطلاعات بیشتر در مورد سیاست های افشا، جدول زمانی، و فهرست نویسی، به مخزن افشا.

ممنون 🙏

ما می‌خواهیم به همه کسانی که در کشف و گزارش آسیب‌پذیری‌ها دست دارند، و همچنین تیم‌هایی که مسئول رفع آن‌ها هستند، فریاد بزنیم. در حالی که ما سعی کرده ایم نام یا نام مستعار همه گزارشگران را درج کنیم، توسعه دهندگان و محققان زیادی در تیم های مشتری و در بنیاد اتریوم وجود دارند که آسیب پذیری های خارج از برنامه Bounty را پیدا کرده و اصلاح کردند. همچنین بسیاری از قهرمانان ناشناخته مانند توسعه دهندگان تیم مشتری، اعضای جامعه و بسیاری دیگر وجود دارند که ساعت های بی شماری را صرف بررسی، بررسی متقاطع و کاهش آسیب پذیری ها قبل از سوء استفاده کرده اند.

تلاش‌های عظیم شما برای تضمین امنیت اتریوم مفید بوده است. متشکرم!



لینک منبع : هوشمند نیوز

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
آموزش مجازی مدیریت کسب و کار MBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
ای کافی شاپ
مدیریت حرفه ای کافی شاپ
خبره
حقوقدان خبره
و حرفه ای
سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل
آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو
آموزش مجازی کارشناس معاملات املاک_ مشاور املاک

برچسب ها : ، ، ، ، ، ، ، ،

ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.