Ethereumのバグを見つけたらお金がもらえる! 〜 ETHEREUM Bounty Program

Ethereum(イーサリアム)

Ethereumのスマートコントラクトで実装したソースは一度、ブロックチェーン上に乗せてしまうと、簡単に更新したりすることができません。

このためブロックチェーン上にのせてスマートコントラクトをチェックして特に注意してバグを出さない様にする必要がありますが、ベースとなるEthereumのスマートコントラクトの仕組みが非常に重要になります。

このため、Ethereum自体の仕組みにバグや脆弱性があると、致命的なエラー(ETHを盗まれるなど)に繋がる可能性もでてきます。

Bounty Program(報奨金プログラム)は平たくいうと、こういったバグや脆弱性を見つけた人にお金あげますよー、という仕組みのことです。

今回見つけたサイトはそのEthereum自体の仕組みをBounty Program(報奨金プログラム)にかけて、バグや脆弱性を見つけようとしているサイトです。

Sponsored Link


ETHEREUM Bounty Program

Ethereumのプログラムやクライアントのバグや脆弱性を見つけたユーザーに対して報奨金を支払うサイトです。

LEADERBOARDでは、これまでにポイントを稼いだ順にユーザーが表示されています。
最高で33,500ptです。これがすごいのかすごくないのか、よくわからないな、、、

RULES & REWARDS(ルールと報酬)

Ethrerumのコアデベロッパーや、従業員などはこちらの報酬は受け取れないようです。
また、EthrerumのwebサイトやEthereum財団のインフラはバグ、脆弱性の対象でないそうです。

見つけた脆弱性の重要度は、Impact(影響度) and Likelihood(発生の可能性)に基づくOWASP(The Open Web Application Security Project)リスク評価モデルに従って計算されます。

上記の表に基づいてポイントが割り振られます。

Critical: 25,000 ポイントアップ
High: 15,000ポイントアップ
Medium: 10,000ポイントアップ
Low: 2,000ポイントアップ
Note: 500ポイントアップ

1ポイントは1USDです。支払いはBTCやETHで支払われます。
Criticalだと250万円(1ドル=100円換算)でしょうか。結構良い値段しますね。

となると、先ほど記載したLEADERBOARDでは、33,500 が最高なので一番稼いでいる人が335万円ですね。

また、脆弱性の説明の質、再現性、修正の華麗さなどもポイントの考慮に入れられるようです。

まとめ

このgoogleフォームから脆弱性をあげて、申請するようです。
Ethereumのプロトコルや実装上での脆弱性を指摘レベルの方であれば、ここで申請してみるのも面白いかもしれません。
(そんな人すくないとは思いますが、、、)

Sponsored Link

ビットコイン(Bitcoin)、イーサリアム(Ethereum)、リップル(Ripple)、ネム(NEM)などの仮想通貨を買うならZaifがおすすめです。

特に国内でETHを購入するなら、アルトコインでも板取引に対応しているZaif(ザイフ)が割安なのでよいですよ。

コメントはまだありません

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


Dapps
IPFSとブロックチェーンのDAppsサンプルに触れてみる

巷では最近IPFSとブロックチェーンを組み合わせてDAppsを作るパターンが増えてきているようで ブ …

Ethereum(イーサリアム)
Error: The contract code couldn’t be stored, please check your gas amount.

ALISのICOソースのzeppelinバージョンを1.2から1.8にあげようとしたときにはまったエ …

Ethereum(イーサリアム)
ERC20コインを扱うWalletのiOSアプリのオープンソース

ERC20を扱えるWalletのiOSオープンソースを見つけましたので紹介致します。 このソースを流 …