มูลนิธิอีเธอเรียมเพิ่มรางวัล Bug Bounty สูงสุดเป็น 1 ล้านดอลลาร์

ข้อมูลสำคัญ

• Ethereum Foundation เพิ่มรางวัล bug bounty สูงสุดเป็นสี่เท่าจาก $250,000 เป็น $1 ล้าน
• รางวัลสูงสุดนี้มีไว้สำหรับบั๊กวิกฤติที่เป็นพื้นฐานต่อความสมบูรณ์ของบล็อกเชน Ethereum เท่านั้น
• Ethereum ได้เปิดตัวแผนงานต่างๆ เพื่อเพิ่มความปลอดภัยในช่วงไม่กี่เดือนที่ผ่านมา

Ethereum Foundation ได้เพิ่มการจ่ายเงินสูงสุดสำหรับโปรแกรม bug bounty เป็นสี่เท่า Fredrik Sivantes หัวหน้าฝ่ายความปลอดภัยโปรโตคอลของ Foundation ได้แชร์การพัฒนานี้บน X โดยระบุว่ารางวัลสูงสุดได้เพิ่มขึ้นจาก $250,000 เป็น $1 ล้าน

การเพิ่มขึ้นของการจ่ายเงินสูงสุดนี้แสดงให้เห็นถึงความมุ่งเน้นของ Ethereum Foundation ในการเสริมสร้างความปลอดภัยของบล็อกเชน มันเป็นแรงจูงใจให้แฮกเกอร์หมวกขาวระบุช่องโหว่ได้อย่างแข็งขันมากขึ้น

การจ่ายเงินสูงสุดสำหรับบั๊กวิกฤติเท่านั้น

Ethereum Foundation ได้เพิ่มการจ่ายเงินสูงสุด อย่างไรก็ตาม $1 ล้านจะใช้เฉพาะกับบั๊กที่จัดประเภทเป็นวิกฤติเท่านั้น บั๊กเหล่านี้ส่งผลกระทบโดยตรงต่อเครือข่ายและโปรโตคอลสำคัญ

ตามประกาศ บั๊กวิกฤติส่งผลกระทบต่อผู้ตรวจสอบความถูกต้องมากกว่า 50% ซึ่งทำให้สามารถขโมย ETH จากกระเป๋าเงินหรืออนุญาตให้สร้างจำนวนไม่จำกัด บั๊กที่อนุญาตให้เบิร์น ETH หรือสามารถทำให้เครือข่ายทั้งหมดล่มได้ยังรวมอยู่ในความเสี่ยงระดับวิกฤติด้วย

อย่างไรก็ตาม รางวัลสูงสุดสำหรับบั๊กประเภทอื่นๆ คือ $50,000 ครอบคลุมบั๊กระดับต่ำถึงระดับสูง บั๊กระดับสูงส่งผลกระทบต่อ 33% ของเครือข่ายหรือผู้ตรวจสอบความถูกต้อง

ในขณะเดียวกัน ช่องโหว่อื่นๆ ที่ไม่ได้ระบุในหมวดหมู่ความรุนแรงของบั๊กจะไม่ได้รับการพิจารณาสำหรับโปรแกรม bug bounty ซึ่งรวมถึงบั๊กในสัญญา ERC-20 บั๊กโครงสร้างพื้นฐาน และช่องโหว่ใดๆ ที่ไม่ส่งผลกระทบต่อระบบนิเวศ Ethereum

ที่น่าสนใจคือ ผู้ที่อาศัยอยู่ในประเทศที่อยู่ในรายการคว่ำบาตรของสหรัฐฯ ไม่สามารถเข้าร่วมโปรแกรมนี้ได้ สิ่งนี้ค่อนข้างน่าสนใจเมื่อพิจารณาว่าผู้กระทำความผิดที่ได้รับการสนับสนุนจากรัฐที่กำหนดเป้าหมายโปรโตคอลบล็อกเชนมีแนวโน้มที่จะมาจากรัฐที่ถูกคว่ำบาตร

Ethereum เปิดตัวแผนงานด้านความปลอดภัยขณะที่โปรแกรม Bounty เสนอกระดานผู้นำ

ในขณะเดียวกัน การเพิ่มขึ้นของรางวัลสูงสุดเป็นเพียงหนึ่งในแผนงานด้านความปลอดภัยมากมายบน Ethereum ในช่วงไม่กี่เดือนที่ผ่านมา ในปี 2025 Ethereum Foundation เปิดตัวการแข่งขัน $2 ล้าน โดยขอให้นักวิจัยด้านความปลอดภัยค้นหาช่องโหว่ใน codebase ของ Fusaka ก่อนที่จะปรับใช้การอัปเกรด

DAO Security Fund ก็เปิดตัวในเดือนมกราคม 2026 ด้วยเงิน $220 ล้าน มันพยายามที่จะใช้เงินที่ไม่มีผู้อ้างสิทธิ์จากการแฮ็กปี 2016 เพื่อให้แน่ใจว่าเครือข่ายยังคงปลอดภัย

ที่น่าสนใจคือ โปรแกรม bounty ของ Ethereum Foundation ยังมอบคะแนนให้กับนักวิจัยด้านความปลอดภัยที่ระบุบั๊ก สิ่งนี้ดูเหมือนจะเป็นแรงจูงใจอีกอย่างหนึ่งเพื่อส่งเสริมกิจกรรมภายในระบบนิเวศ

โปรแกรมมีกระดานผู้นำสองแบบ: Execution Layer Bug Bounty และ Consensus Layer Bug Bounty กระดานผู้นำ Execution Layer นำโดย Martin Holst Swende, Guido Vranken และ Sam Sun โดยมีคะแนน 64,500 คะแนน, 35,200 คะแนน และ 35,000 คะแนน ตามลำดับ

Protolambda นำกระดานผู้นำ Consensus Layer ด้วย 42,400 คะแนน ตามด้วย Quant Thoi Minh Nguyen ด้วย 19,960 คะแนน และ Jonny Rhea ด้วย 18,700 คะแนน Guido Vranken ก็อยู่ในรายการด้วยคะแนน 17,850 คะแนน

โพสต์ Ethereum Foundation เพิ่มรางวัล Bug Bounty สูงสุดเป็น $1 ล้าน ปรากฏครั้งแรกบน The Market Periodical