La Fondation Ethereum porte la prime maximale de bug bounty à 1 million de dollars

Points clés

• La Fondation Ethereum a quadruplé la prime maximale pour les bugs, passant de 250 000 $ à 1 million de dollars.
• La prime maximale s'applique uniquement aux bugs critiques qui sont fondamentaux pour l'intégrité de la blockchain Ethereum.
• Ethereum a déployé des initiatives pour renforcer sa sécurité au cours des derniers mois.

La Fondation Ethereum a quadruplé le paiement maximal de son programme de prime aux bugs. Le responsable de la sécurité du protocole de la Fondation, Fredrik Sivantes, a partagé cette évolution sur X. Il a noté que la prime maximale est passée de 250 000 $ à 1 million de dollars.

L'augmentation du paiement maximal met en évidence l'attention de la Fondation Ethereum sur le renforcement de la sécurité de la blockchain. Cela incite les hackers white-hat à identifier les vulnérabilités de manière plus active.

Paiement maximal uniquement pour les bugs critiques

La Fondation Ethereum a augmenté le paiement maximal. Cependant, le 1 million de dollars ne s'appliquera qu'aux bugs classés comme critiques. Ces bugs affectent directement le réseau et les protocoles clés.

Selon l'annonce, un bug critique affecte plus de 50 % des validateurs. Cela permet le vol d'ETH dans les portefeuilles ou permet la création d'une offre illimitée. Les bugs qui permettent la destruction d'ETH ou qui sont capables de faire tomber l'ensemble du réseau sont également inclus parmi les risques de gravité critique.

Cependant, la prime maximale pour tout autre type de bug est de 50 000 $, couvrant les bugs de faible à haute gravité. Les bugs de haute gravité affectent 33 % du réseau ou des validateurs.

Pendant ce temps, les autres vulnérabilités non répertoriées dans les catégories de gravité des bugs ne sont pas prises en compte pour le programme de prime aux bugs. Celles-ci incluent les bugs dans les contrats ERC-20, les bugs d'infrastructure et toute vulnérabilité qui n'affecte pas l'écosystème Ethereum.

Il est intéressant de noter que les personnes vivant dans des pays figurant sur la liste des sanctions américaines ne peuvent pas participer au programme. C'est assez intéressant étant donné que les acteurs malveillants parrainés par des États ciblant les protocoles blockchain sont susceptibles de provenir d'États sanctionnés.

Ethereum déploie des initiatives de sécurité alors que le programme de primes offre des classements

Pendant ce temps, l'augmentation de la prime maximale n'est que l'une des nombreuses initiatives de sécurité sur Ethereum ces derniers mois. En 2025, la Fondation Ethereum a lancé un concours de 2 millions de dollars. Elle a demandé aux chercheurs en sécurité de trouver des vulnérabilités dans le code Fusaka avant de déployer une mise à niveau.

Le DAO Security Fund a également été lancé en janvier 2026 avec 220 millions de dollars. Il cherche à déployer des fonds non réclamés du piratage de 2016 pour garantir que le réseau reste sécurisé.

Il est intéressant de noter que le programme de primes de la Fondation Ethereum attribue également des points aux chercheurs en sécurité qui identifient des bugs. Cela semble être une autre incitation à encourager l'activité au sein de l'écosystème.

Le programme comporte deux classements : Prime aux bugs de la couche d'exécution et Prime aux bugs de la couche de consensus. En tête du classement de la couche d'exécution se trouvent Martin Holst Swende, Guido Vranken et Sam Sun. Ils détiennent respectivement 64 500 points, 35 200 points et 35 000 points.

Protolambda est en tête du classement de la couche de consensus avec 42 400 points. Quant Thoi Minh Nguyen avec 19 960 et Jonny Rhea avec 18 700 le suivent. Guido Vranken figure également sur la liste avec 17 850 points.

L'article La Fondation Ethereum augmente la prime maximale aux bugs à 1 million de dollars est apparu en premier sur The Market Periodical.