A Fundação Ethereum (EF, na sigla em inglês) anunciou o lançamento de um programa de recompensas destinado a auditar e relatar possíveis falhas no código do Ethereum 2.0. O bônus máximo é de R$ 50 mil, que serão pagos em ETH ou DAI para quem detectar vulnerabilidades críticas.
Os incentivos foram discriminados em quatro níveis, de acordo com a gravidade dos erros que podem ser encontrados. Para quem encontrar uma vulnerabilidade de nível “baixo” poderá receber até R$ 2.500. Como nível baixo a EF esclarece que são falhas que “têm pouco ou nenhum impacto na funcionalidade do sistema Beacon ou em cadeia de Beacon, mas são consideradas defeitos”.
O segundo nível, definido como “nível médio”, é quando um bug encontrado não influencia a operação total da cadeia, mas que pode apresentar “comportamento não intencional”. Neste caso a remuneração pode chegar a R$ 12.500. Já o “nível alto” é quando a vulnerabilidade encontrada afeta o funcionamento da cadeia que não consegue gerar um bloco na blockchain. Neste caso, a recompensa é de até R$ 25 mil.
O nível “crítico” é quando a vulnerabilidade afeta todo o sistema, quando novos blocos podem ser adicionados afetando todo o funcionamento da rede. Neste caso, o pagamento pode chegar a R$ 50 mil.
Os erros encontrados devem ser relatados ao repositório eth2.0. Vulnerabilidades já relatadas por outros usuários não serão admitidas, as descobertas feitas anonimamente podem ser enviadas para o e-mail bounty@ethereum.org, mas estas não são qualificadas para receber recompensas. A Fundação Ethereum é a única responsável por julgar a validade e o nível de gravidade do erro relatado.
Aqueles que trabalham em equipes com clientes ETH 2.0 podem participar, mas seus aplicativos passaram por uma ampla revisão, informaram os organizadores.