Я щойно побачив, що Ethereum Foundation підвищила максимальний розмір винагороди за виявлення багу до $250k до $1 мільйонів. Це не жарт, це досить серйозно. Це стосується вразливостей у специфікаціях, клієнтах, компіляторах, контрактах депозиту та залежностях.

Цікаво, що програма винагород за баги тепер стала набагато більш привабливою для серйозних дослідників. Вони фактично кажуть, що якщо ви знайдете щось критичне, вам можуть добре заплатити. Хоча, звичайно, виключають інфраструктуру, веб-сайти, DNS та подібне, більше зосереджено на самому протоколі.

Чи вважаєте ви, що це приведе до більшої кількості аудиторів? З такими сумами в грі, стимул є. Має сенс, що вони зараз посилюють цю ініціативу.