Nur noch wenige Tage dauert es bis zum Merge. Damit auch alles glatt läuft, will Ethereum zuvor so viele Fehler ausbügeln, wie nur möglich. Dafür vervierfacht man den Bug Bounty und schreibt ein Preisgeld von bis zu einer Million US-Dollar aus.
Ethereum Bug Bounty vor Merge erhöht
Nach jahrelanger Wartezeit rückt der Ethereum-Merge immer näher. Ursprünglich plante man schon 2019 den Start von Ethereum 2.0. Knapp drei Jahre später scheint das bedeutsame Ereignis endlich einzutreten.
Lesetipp: Ethereum Merge: Datum steht fest – das ist nun wichtig!
Der Eingriff in die grundlegenden Abläufe der Blockchain ist schwerwiegend – sogar so sehr, dass kritische Fehler auftreten könnten. Damit alles glatt läuft, will der Merge gut geprobt sein und der zugrundeliegende Programmcode möglichst fehlerfrei.
Um das garantieren zu können, will man das Engagement der Nutzergemeinde steigern. Dafür erhöht die Ethereum Stiftung den Bug Bounty (Fehlerprämie) deutlich – um das Vierfache des bisherigen Wertes.
“Alle Merge-bezogenen Prämien für Sicherheitslücken erhalten bis zum 8. September einen 4-fachen Multiplikator. Kritische Bugs sind jetzt bis zu einer Million US-Dollar wert.”
Für kritische Fehler erhält der Finder fortan nicht mehr nur 250.000 US-Dollar, sondern gleich eine ganze Million.
Wie erhält man die Ethereum Fehlerprämie?
Wirft man einen Blick auf die Rangliste des Ethereum Bug Bounty Programms, bekommt man einen guten Eindruck dafür, was tatsächlich machbar ist. Spitzenreiter Protolambda hat aktuell 42.400 Punkte. Für seinen Beitrag entlohnte ihn die ETH-Stiftung vermutlich mit einem sechsstelligen Dollar-Betrag.
Auch die nächstbesten Programmierer haben ähnliche Punktwertungen. Den tatsächlichen Höchstpreis von einer Million US-Dollar abzustauben, ist allerdings ein schwieriges Unterfangen.
Grundlage dafür ist es nicht einfach, einen Fehler zu finden. Vielmehr muss dieser Fehler einen “wichtigen Einfluss” haben und eine “grosse Eintrittswahrscheinlichkeit”.
Einen Härtetest durchzuführen, kann sich für Entwickler dennoch lohnen. Fehler mit einem niedrigen Risiko werden mit bis zu 2.000 US-Dollar entlohnt, mittlere Fehler mit bis zu 10.000 US-Dollar und große Fehler mit bis zu 50.000 US-Dollar.
Vorab veröffentlichte Fehler sind für eine Vergütung nicht berechtigt. Erst kürzlich stellte sich heraus, dass der Ethereum-Client Geth fehlerhaft ist und während des Merge möglicherweise Probleme entstehen könnten.
