Ethereum Foundation erhöht maximale Bug-Bounty auf 1 Million US-Dollar

Wichtige Erkenntnisse

• Die Ethereum Foundation hat die maximale Bug-Bounty von 250.000 $ auf 1 Million $ vervierfacht.
• Die maximale Belohnung gilt nur für kritische Bugs, die für die Integrität der Ethereum-Blockchain grundlegend sind.
• Ethereum hat in den letzten Monaten Initiativen zur Stärkung seiner Sicherheit eingeführt.

Die Ethereum Foundation hat die maximale Auszahlung für ihr Bug-Bounty-Programm vervierfacht. Der Leiter der Foundation Protocol Security, Fredrik Sivantes, teilte diese Entwicklung auf X mit. Er stellte fest, dass die maximale Belohnung von 250.000 $ auf 1 Million $ gestiegen ist.

Die Erhöhung der maximalen Auszahlung unterstreicht den Fokus der Ethereum Foundation auf die Stärkung der Blockchain-Sicherheit. Sie bietet White-Hat-Hackern einen Anreiz, Schwachstellen aktiver zu identifizieren.

Maximale Auszahlung nur für kritische Bugs

Die Ethereum Foundation hat die maximale Auszahlung erhöht. Die 1 Million $ gilt jedoch nur für Bugs, die als kritisch eingestuft werden. Diese Bugs betreffen direkt das Netzwerk und wichtige Protokolle.

Laut Ankündigung betrifft ein kritischer Bug mehr als 50 % der Validatoren. Dies ermöglicht den Diebstahl von ETH aus Wallets oder erlaubt das Prägen eines unbegrenzten Angebots. Bugs, die das Verbrennen von ETH ermöglichen oder in der Lage sind, das gesamte Netzwerk lahmzulegen, gehören ebenfalls zu den Risiken mit kritischem Schweregrad.

Allerdings beträgt die maximale Belohnung für jede andere Art von Bug 50.000 $, was Bugs mit geringem bis hohem Schweregrad abdeckt. Bugs mit hohem Schweregrad betreffen 33 % des Netzwerks oder der Validatoren.

Andere Schwachstellen, die nicht in den Bug-Schweregrad-Kategorien aufgeführt sind, werden für das Bug-Bounty-Programm nicht berücksichtigt. Dazu gehören Bugs in ERC-20-Verträgen, Infrastruktur-Bugs und jede Schwachstelle, die das Ethereum-Ökosystem nicht betrifft.

Interessanterweise können Personen, die in Ländern leben, die auf der US-Sanktionsliste stehen, nicht am Programm teilnehmen. Dies ist recht interessant, da staatlich geförderte böswillige Akteure, die auf Blockchain-Protokolle abzielen, wahrscheinlich aus sanktionierten Staaten kommen.

Ethereum führt Sicherheitsinitiativen ein, während das Bounty-Programm Bestenlisten bietet

Die Erhöhung der maximalen Belohnung ist nur eine von vielen Sicherheitsinitiativen auf Ethereum in den letzten Monaten. Im Jahr 2025 startete die Ethereum Foundation einen Wettbewerb über 2 Millionen $. Sie forderte Sicherheitsforscher auf, Schwachstellen in der Fusaka-Codebasis zu finden, bevor ein Upgrade durchgeführt wird.

Der DAO Security Fund wurde ebenfalls im Januar 2026 mit 220 Millionen $ gestartet. Er zielt darauf ab, nicht beanspruchte Gelder aus dem Hack von 2016 einzusetzen, um sicherzustellen, dass das Netzwerk sicher bleibt.

Interessanterweise vergibt das Bounty-Programm der Ethereum Foundation auch Punkte an Sicherheitsforscher, die Bugs identifizieren. Dies scheint ein weiterer Anreiz zu sein, um Aktivitäten im Ökosystem zu fördern.

Das Programm hat zwei Bestenlisten: Execution Layer Bug Bounty und Consensus Layer Bug Bounty. An der Spitze der Execution Layer-Bestenliste stehen Martin Holst Swende, Guido Vranken und Sam Sun. Sie halten 64.500 Punkte, 35.200 Punkte bzw. 35.000 Punkte.

Protolambda führt die Consensus Layer-Bestenliste mit 42.400 Punkten an. Es folgten Quant Thoi Minh Nguyen mit 19.960 und Jonny Rhea mit 18.700. Guido Vranken steht ebenfalls auf der Liste mit 17.850 Punkten.

Der Beitrag Ethereum Foundation erhöht Bug-Bounty-Maximum auf 1 Million $ erschien zuerst auf The Market Periodical.