以太坊基金会将漏洞赏金最高金额提升至100万美元

关键见解

• 以太坊基金会将最高漏洞赏金从25万美元提高至100万美元，增加了四倍。
• 最高赏金仅适用于对以太坊区块链完整性至关重要的关键漏洞。
• 以太坊近几个月来一直在推出提升安全性的举措。

以太坊基金会将其漏洞赏金计划的最高支付金额提高了四倍。基金会协议安全负责人Fredrik Sivantes在X上分享了这一进展。他指出，最高赏金已从25万美元增加到100万美元。

最高支付金额的增加凸显了以太坊基金会对加强区块链安全的重视。这激励白帽黑客更积极地识别漏洞。

最高支付金额仅适用于关键漏洞

以太坊基金会已提高了最高支付金额。然而，100万美元仅适用于被归类为关键级别的漏洞。这些漏洞直接影响网络和关键协议。

根据公告，关键漏洞会影响超过50%的验证者。这使得从钱包中窃取ETH或允许无限量铸造成为可能。允许销毁ETH或能够导致整个网络瘫痪的漏洞也包含在关键严重性风险中。

然而，其他类型漏洞的最高赏金为5万美元，涵盖低至高严重性漏洞。高严重性漏洞影响33%的网络或验证者。

同时，未列入漏洞严重性类别的其他漏洞不在漏洞赏金计划的考虑范围内。这些包括ERC-20合约中的漏洞、基础设施漏洞，以及任何不影响以太坊生态系统的漏洞。

有趣的是，居住在美国制裁名单上国家的人无法参与该计划。鉴于针对区块链协议的国家支持的恶意行为者可能来自受制裁的国家，这一点相当有趣。

以太坊推出安全举措，赏金计划提供排行榜

与此同时，最高赏金的增加只是以太坊近几个月来众多安全举措之一。2025年，以太坊基金会启动了200万美元的竞赛。它要求安全研究人员在部署升级之前找出Fusaka代码库中的漏洞。

DAO安全基金也于2026年1月启动，金额达2.2亿美元。它寻求部署2016年黑客攻击中未认领的资金，以确保网络保持安全。

有趣的是，以太坊基金会赏金计划还会向识别漏洞的安全研究人员授予积分。这似乎是鼓励生态系统内活动的另一个激励措施。

该计划有两个排行榜：执行层漏洞赏金和共识层漏洞赏金。执行层排行榜的领先者是Martin Holst Swende、Guido Vranken和Sam Sun。他们分别持有64,500分、35,200分和35,000分。

Protolambda以42,400分领先共识层排行榜。Quant Thoi Minh Nguyen以19,960分紧随其后，Jonny Rhea以18,700分排名第三。Guido Vranken也在榜单上，拥有17,850分。

帖子《以太坊基金会将漏洞赏金最高金额提高至100万美元》首次发表于The Market Periodical。