イーサリアム財団、バグ報奨金の上限を100万ドルに引き上げ

主なポイント

• イーサリアム財団はバグ報奨金の最高額を25万ドルから100万ドルに4倍に引き上げました。
• 最高報奨金は、イーサリアムブロックチェーンの整合性の根幹に関わる重大なバグのみが対象です。
• イーサリアムは近ヶ月、セキュリティを強化するための取り組みを展開しています。

イーサリアム財団は、バグ報奨金プログラムの最高支払額を4倍に引き上げました。財団のプロトコルセキュリティリーダーであるFredrik Sivantesは、Xでこの進展を共有しました。彼は、最高報奨金が25万ドルから100万ドルに増額されたと述べました。

最高支払額の増加は、ブロックチェーンセキュリティの強化に対するイーサリアム財団の注力を強調しています。これにより、ホワイトハットハッカーがより積極的に脆弱性を特定することが奨励されます。

最高支払額は重大なバグのみが対象

イーサリアム財団は最高支払額を増額しました。しかし、100万ドルは重大と分類されるバグにのみ適用されます。これらのバグは、ネットワークと主要プロトコルに直接影響を与えます。

発表によると、重大なバグはバリデーターの50%以上に影響を与えます。これにより、ウォレットからのETHの盗難が可能になったり、無制限の供給の鋳造が可能になったりします。ETHのバーンを可能にするバグや、ネットワーク全体をダウンさせる能力を持つバグも、重大度リスクに含まれます。

ただし、その他のタイプのバグの最高報奨金は5万ドルで、低重度から高重度のバグをカバーします。高重度のバグは、ネットワークまたはバリデーターの33%に影響を与えます。

一方、バグの重大度カテゴリーにリストされていないその他の脆弱性は、バグ報奨金プログラムの対象とは見なされません。これには、ERC-20コントラクトのバグ、インフラストラクチャのバグ、およびイーサリアムエコシステムに影響を与えない脆弱性が含まれます。

興味深いことに、米国の制裁リストに載っている国に住んでいる人は、このプログラムに参加できません。ブロックチェーンプロトコルを標的とする国家支援の悪意のある行為者が、制裁対象国から来る可能性が高いことを考えると、これは非常に興味深いことです。

報奨金プログラムがリーダーボードを提供する中、イーサリアムがセキュリティイニシアチブを展開

一方、最高報奨金の増額は、ここ数ヶ月のイーサリアムにおける多くのセキュリティイニシアチブの1つに過ぎません。2025年、イーサリアム財団は200万ドルのコンテストを開始しました。アップグレードを展開する前に、セキュリティ研究者にFusakaコードベースの脆弱性を見つけるよう依頼しました。

DAOセキュリティファンドも2026年1月に2億2千万ドルで立ち上げられました。2016年のハッキングからの未請求資金を展開して、ネットワークの安全性を確保することを目指しています。

興味深いことに、イーサリアム財団の報奨金プログラムは、バグを特定したセキュリティ研究者にポイントも授与します。これは、エコシステム内での活動を奨励するもう1つのインセンティブのようです。

このプログラムには2つのリーダーボードがあります:実行レイヤーバグ報奨金とコンセンサスレイヤーバグ報奨金です。実行レイヤーリーダーボードのトップは、Martin Holst Swende、Guido Vranken、Sam Sunです。彼らはそれぞれ64,500ポイント、35,200ポイント、35,000ポイントを保有しています。

Protolambdaは42,400ポイントでコンセンサスレイヤーリーダーボードをリードしています。Quant Thoi Minh Nguyenが19,960ポイント、Jonny Rheaが18,700ポイントで続いています。Guido Vrankenも17,850ポイントでリストに載っています。

イーサリアム財団がバグ報奨金の最高額を100万ドルに引き上げという記事は、The Market Periodicalに最初に掲載されました。