فتح للإرسال
برنامج مكافآت البحث عن الأخطاء
اربح ما يصل إلى 250000 دولار أمريكي واحجز مكانًا في لوحة المتصدرين من خلال العثور على بروتوكول، وعميل وعيوب سوليديتي تؤثر على شبكة إثيريوم.
العملاء المميزين في المكافآت
ضمن النطاق
برنامج مكافآت البحث عن الأخطاء لدينا هو برنامج شامل: حيث يضم سلامة البروتوكولات (مثل نموذج إجماع الآراء لسلسلة الكتل وبروتوكولات الاتصال السلكي ومن نظير إلى نظير، وإثبات الحصة، وغيرها) والتزام البروتوكولات/عمليات التنفيذ بأمان الشبكة وسلامة الإجماع. ويمثل أمان العميل الكلاسيكي وأمان البدائيات المشفرة جزءًا من البرنامج. وإذا ساورك شك، يُرجى إرسال رسالة بريد إلكتروني إلى العنوان bounty@ethereum.org واسألنا.
أخطاء المواصفات
توضح مواصفات إثيريوم تفاصيل الأساس المنطقي للتصميم لطبقة التنفيذ وطبقة إجماع الآراء.
مواصفات طبقة التنفيذopens in a new tab
قد يكون من المفيد التدقيق في الشروح التالية:
أنواع الأخطاء
- القضاء على الأخطاء نهائيًا/للسلامة
- ناقلات رفض الخدمة (DOS)
- التناقضات في الافتراضات، مثل الحالات التي يمكن فيها شطب المدققين الأمينين
- تناقضات الحساب أو البارامترات
أخطاء العميل
يقوم العملاء بتشغيل شبكة إثيريوم، ويتعين عليهم اتباع المنطق الموضح في المواصفات وأن يكونوا آمنين من الهجمات المحتملة. الأخطاء التي نريد العثور عليها تتعلق بتنفيذ البروتوكول.
وفي الوقت الحالي، يتم تضمين عملاء طبقة التنفيذ (Besu وErigon وGeth وNethermind) وعملاء طبقة آراء الإجماع (Lighthouse وLodestar وNimbus وTeku وPrysm) في برنامج مكافآت البحث عن الأخطاء. وقد يُضاف المزيد من العملاء بينما يكملون التدقيقات ويصبح الإنتاج جاهزًا.
أنواع الأخطاء
- مشاكل عدم الامتثال للمواصفات
- أخطاء غير متوقعة أو الهندسة العكسية أو الثغرات الأمنية لرفض الخدمة (DOS)
- أي مشاكل تسبب حالات انقسام بإجماع الآراء عن بقية الشبكة لا يمكن إصلاحها
أخطاء سوليديتي
يمكن الاطلاع على SECURITY.MD لسوليديتي لمزيد من التفاصيل حول ما يتم تضمينه في هذا النطاق.
لا تضمن سوليديتي الأمان فيما يخص تجميع الإدخال غير الموثوق به - ولا نصدر مكافآت مقابل أعطال المجمع في البيانات التي تم إنشاؤها بشكل ضار.
أخطاء عقد الإيداع
إن المواصفات والنص البرمجي المصدري لعقد إيداع سلسلة المنارة جزء من برنامج مكافأة البحث عن الأخطاء.
Dependency bugs
Certain dependencies are crucial for the Ethereum Network to function, and some of these have been added to the bug bounty program. Currently, the list of dependencies included in the bug bounty program are C-KZG-4844 and Go-KZG-4844.
خارج النطاق
الأهداف المدرجة ضمن النطاق هي فقط التي تكون جزءًا من برنامج مكافآت البحث عن الأخطاء. وهذا يعني، على سبيل المثال، أن بنيتنا التحتية؛ مثل صفحات الويب، والصفحات والبريد الإلكتروني، وما إلى ذلك، ليست جزءًا من نطاق المكافأة. وعادة ما لا تدرج أخطاء العقد ERC20 ضمن نطاق المكافأة. ومع ذلك، يمكننا أن نساعد في التواصل مع الأطراف المتضررة، مثل المؤلفين أو التبادلات في مثل هذه الحالات. ويتم المحافظة على ENS بواسطة مؤسسة ENS، وهو ليس جزءًا من نطاق المكافأة.
- ✕Infrastructure bugs—such as webpages, dns, email, etc.*
- ✕ERC-20 contract bugs*
- ✕Ethereum Naming Service (ENS) bugs (maintained by the ENS foundation)
- ✕Vulnerabilities requiring the user to have publicly exposed an API, such as JSON-RPC or the Beacon API
- ✕Typographical errors
- ✕Tests
- ✕High-effort (sustained, CPU or bandwidth intensive, and/or requires more than 1 packet or onchain transaction) single-peer DoS attacks
- ✕Any publicly known issues (includes forum posts, PRs, github issues, commits, blog posts, public discord messages, etc.)
- ✕Anything that does not currently have a direct impact on Ethereum mainnet.
*These are not included, however, we can sometimes help reach out to affected parties
قواعد البحث عن الأخطاء
برنامج مكافأة الأخطاء هو برنامج جوائز تجريبي وتقديري لمجتمعنا النشط في إثيريوم لتشجيع ومكافأة أولئك الذين يساعدون على تحسين المنصة. إنها ليست منافسة. يجب أن تعلم أنه يمكننا إلغاء البرنامج في أي وقت، والجوائز هي حسب تقدير فريق مكافآت البحث عن الأخطاء في مؤسسة إثيريوم. وبالإضافة إلى ذلك، فإننا غير قادرين على إصدار تعويضات للأفراد المدرجين في قوائم الجزاءات أو المدرجين في البلدان المدرجة في قوائم الجزاءات (مثل، كوريا الشمالية وإيران، إلخ). وتفرض علينا القوانين المحلية طلب الحصول على إثبات الهوية. أنت مسؤول عن جميع الضرائب. جميع الجوائز تخضع للقانون المنطبق. وأخيرًا، يجب ألا ينتهك اختبارك أي قانون أو يضر بأي بيانات ليست لك ويجب أن يُجرى على شبكات التجريب المحلية.
- 1المشكلات التي ليس لها دليل المفهوم أو التي تم تقديمها بالفعل من قبل مستخدم آخر أو معروفة بالفعل لمتعهدي المواصفات والعملاء ليست مؤهلة للحصول على حوافز المكافآت.
- 2الإفصاح العلني عن الثغرات يجعله غير مؤهل للحصول على مكافأة.
- 3لا يجوز للموظفين والمتعاقدين التابعين لمؤسسة إثيريوم أو فرق العملاء في نطاق برنامج المكافأة المشاركة في البرنامج إلا في تراكم النقاط ولن يتلقوا مكافآت نقدية.
- 4برنامج مكافأة إثيريوم يأخذ في الاعتبار عددًا من المتغيرات في تحديد المكافآت. أما تحديد الأهلية والدرجة وجميع الشروط المتصلة بجائزة ما فهي متروكة للسلطة التقديرية الوحيدة والنهائية التي يتمتع بها فريق مكافآت البحث عن الأخطاء في مؤسسة إثيريوم.
Vulnerability severity qualifications
Severity is assessed based on a discovered vulnerability's ability to do the following:
- Slash >0.01% of validators
- Trivially cause network splits affecting >0.01% of the network
- Be able to bring down >0.01% of the network by sending a single network packet or an onchain transaction
- Slash >1% of validators
- Trivially cause network splits affecting >5% of the network
- Be able to bring down >5% of the network by sending a single network packet or an onchain transaction
- Slash >33% of validators
- Trivially cause network splits affecting >33% of the network
- Be able to bring down >33% of the network by sending a single onchain transaction
- Slash >50% of validators
- Exploit an EIP/specification or client bug to easily create an infinite amount of ETH which is finalized by the network
- Steal ETH from all EOAs
- Burn ETH from all EOAs
- Take down the entire network by sending a single malicious onchain transaction that ends up crashing all clients
إرسال خطأ
لوحة متصدري مكافآت البحث عن الأخطاء لطبقة التنفيذ
البحث عن أخطاء طبقة التنفيذ لإضافتها إلى لوحة المتصدرين هذه
لوحة متصدري مكافآت البحث عن الأخطاء لطبقة إجماع الآراء
البحث عن أخطاء طبقة إجماع الآراء لإضافتها إلى لوحة المتصدرين هذه
الأسئلة الشائعة
آخر تحديث للصفحة: 28 فبراير 2026
