تخطٍ إلى المحتوى الرئيسي

فتح للإرسال

برنامج مكافآت البحث عن الأخطاء

اربح ما يصل إلى 250000 دولار أمريكي واحجز مكانًا في لوحة المتصدرين من خلال العثور على بروتوكول، وعميل وعيوب سوليديتي تؤثر على شبكة إثيريوم.

إرسال خطأ(opens in a new tab)اقرأ القواعد
  • 1
    In place number 1 with 46100 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    46100 نقاط
  • 2
    In place number 2 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
    42400 نقاط
  • 3
    In place number 3 with 40000 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    40000 نقاط
  • 4
    In place number 4 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
    35000 نقاط
  • 5
    In place number 5 with 31000 pointsnrv (@nervoir)
    31000 نقاط
الاطلاع على لوحة المتصدرين الكاملة

العملاء المميزين في المكافآت

ضمن النطاق

برنامج مكافآت البحث عن الأخطاء لدينا هو برنامج شامل: حيث يضم سلامة البروتوكولات (مثل نموذج إجماع الآراء لسلسلة الكتل وبروتوكولات الاتصال السلكي ومن نظير إلى نظير، وإثبات الحصة، وغيرها) والتزام البروتوكولات/عمليات التنفيذ بأمان الشبكة وسلامة الإجماع. ويمثل أمان العميل الكلاسيكي وأمان البدائيات المشفرة جزءًا من البرنامج. وإذا ساورك شك، يُرجى إرسال رسالة بريد إلكتروني إلى العنوان bounty@ethereum.org واسألنا.

أخطاء المواصفات

توضح مواصفات إثيريوم تفاصيل الأساس المنطقي للتصميم لطبقة التنفيذ وطبقة إجماع الآراء.

مواصفات طبقة إجماع الآراء(opens in a new tab)
مواصفات طبقة التنفيذ(opens in a new tab)

قد يكون من المفيد التدقيق في الشروح التالية:

أنواع الأخطاء

  • القضاء على الأخطاء نهائيًا/للسلامة
  • ناقلات رفض الخدمة (DOS)
  • التناقضات في الافتراضات، مثل الحالات التي يمكن فيها شطب المدققين الأمينين
  • تناقضات الحساب أو البارامترات

وثائق المواصفات

سلسلة المنارة(opens in a new tab)
اختيار التفرُّع(opens in a new tab)
عقد إيداع سوليديتي(opens in a new tab)
شبكات النظراء(opens in a new tab)

أخطاء العميل

يقوم العملاء بتشغيل شبكة إثيريوم، ويتعين عليهم اتباع المنطق الموضح في المواصفات وأن يكونوا آمنين من الهجمات المحتملة. الأخطاء التي نريد العثور عليها تتعلق بتنفيذ البروتوكول.

وفي الوقت الحالي، يتم تضمين عملاء طبقة التنفيذ (Besu وErigon وGeth وNethermind) وعملاء طبقة آراء الإجماع (Lighthouse وLodestar وNimbus وTeku وPrysm) في برنامج مكافآت البحث عن الأخطاء. وقد يُضاف المزيد من العملاء بينما يكملون التدقيقات ويصبح الإنتاج جاهزًا.

أنواع الأخطاء

  • مشاكل عدم الامتثال للمواصفات
  • أخطاء غير متوقعة أو الهندسة العكسية أو الثغرات الأمنية لرفض الخدمة (DOS)
  • أي مشاكل تسبب حالات انقسام بإجماع الآراء عن بقية الشبكة لا يمكن إصلاحها

روابط مفيدة

Besu(opens in a new tab)
Erigon(opens in a new tab)
Geth(opens in a new tab)
Lighthouse(opens in a new tab)
Lodestar(opens in a new tab)
Nimbus(opens in a new tab)
Nethermind(opens in a new tab)
Prysm(opens in a new tab)
Reth(opens in a new tab)
Teku(opens in a new tab)

أخطاء سوليديتي

يمكن الاطلاع على SECURITY.MD لسوليديتي لمزيد من التفاصيل حول ما يتم تضمينه في هذا النطاق.

لا تضمن سوليديتي الأمان فيما يخص تجميع الإدخال غير الموثوق به - ولا نصدر مكافآت مقابل أعطال المجمع في البيانات التي تم إنشاؤها بشكل ضار.

روابط مفيدة

SECURITY.md(opens in a new tab)

أخطاء عقد الإيداع

إن المواصفات والنص البرمجي المصدري لعقد إيداع سلسلة المنارة جزء من برنامج مكافأة البحث عن الأخطاء.

روابط مفيدة

Deposit Contract Specifications(opens in a new tab)
Deposit Contract Source Code(opens in a new tab)

Dependency bugs

Certain dependencies are crucial for the Ethereum Network to function, and some of these have been added to the bug bounty program. Currently, the list of dependencies included in the bug bounty program are C-KZG-4844 and Go-KZG-4844.

روابط مفيدة

C-KZG-4844(opens in a new tab)
Go-KZG-4844(opens in a new tab)

خارج النطاق

الأهداف المدرجة ضمن النطاق هي فقط التي تكون جزءًا من برنامج مكافآت البحث عن الأخطاء. وهذا يعني، على سبيل المثال، أن بنيتنا التحتية؛ مثل صفحات الويب، والصفحات والبريد الإلكتروني، وما إلى ذلك، ليست جزءًا من نطاق المكافأة. وعادة ما لا تدرج أخطاء العقد ERC20 ضمن نطاق المكافأة. ومع ذلك، يمكننا أن نساعد في التواصل مع الأطراف المتضررة، مثل المؤلفين أو التبادلات في مثل هذه الحالات. ويتم المحافظة على ENS بواسطة مؤسسة ENS، وهو ليس جزءًا من نطاق المكافأة.

إرسال خطأ

بالنسبة لكل خطأ صالح تعثر عليه، ستربح مكافآت. وستتباين كمية المكافآت المربوحة تبعًا لشدتها. وتُحسب الشدة بناءً على نموذج تقييم مخاطر OWASP المستند على التأثير على شبكة إثيريوم والاحتمالية. عرض أسلوب OWASP(opens in a new tab)

ستوفر EF أيضًا مكافآت بناءً على:

جودة الوصف: تُدفع مكافآت أعلى مقابل مساهمات واضحة ومكتوبة جيدًا.

جودة إمكانية الاستعادة: يجب تضمين دليل المفهوم لتكون مؤهلاً للمكافآت. يُرجى تضمين رمز الاختبار والبرامج النصية والإرشادات التفصيلية. وكلما كان من الأسهل علينا استنساخ نقاط الضعف والتحقق منها، زادت المكافأة.

جودة الإصلاح، إذا تم تضمينها: يتم دفع مكافآت أعلى للمساهمات مع وصف واضح لكيفية إصلاح المشكلة.

حتى 2000 دولار أمريكي

منخفض

حتى 2000 دولار أمريكي

حتى 1000 نقطة

الخطورة

  • تأثير منخفض، احتمال متوسط
  • تأثير متوسط، احتمال ضعيف

مثال

يمكن للمهاجم في بعض الأحيان وضع عقدة في حالة تجعلها تسحب واحدة من كل مائة مصادقة يقدمها أحد المدققين
إرسال خطأ منخفض الخطورة(opens in a new tab)
حتى 10000 دولار أمريكي

متوسط

حتى 10000 دولار أمريكي

حتى 5000 نقطة

الخطورة

  • تأثير مرتفع، احتمال ضغيف
  • تأثير متوسط، احتمال متوسط
  • تأثير منخفض، احتمال مرتفع

مثال

يمكن للمهاجم القيام بهجمات كسوف على العُقد بنجاح بمعرفات النظراء التي تبدأ بـ 4 بايتات صفرية
إرسال خطأ متوسط الخطورة(opens in a new tab)
حتى 50000 دولار أمريكي

مرتفع

حتى 50000 دولار أمريكي

حتى 10000 نقطة

الخطورة

  • تأثير مرتفع، احتمال متوسط
  • تأثير متوسط، احتمال مرتفع

مثال

يمكن للمهاجمين تقسيم أجزاء كبيرة من الشبكة بنجاح، ومن السهل على المهاجم أن يعرضها للخطر
إرسال خطأ مرتفع الخطورة(opens in a new tab)
حتى 250000 دولار أمريكي

شديد

حتى 250000 دولار أمريكي

حتى 25000 نقطة

الخطورة

  • تأثير مرتفع، احتمال مرتفع

مثال

يمكن للمهاجم تنفيذ النص البرمجي عن بُعد في عميل أغلبية، ومن السهل على المهاجم أن يعرضه للخطر
إرسال خطأ شديد الخطورة(opens in a new tab)

قواعد البحث عن الأخطاء

برنامج مكافأة الأخطاء هو برنامج جوائز تجريبي وتقديري لمجتمعنا النشط في إثيريوم لتشجيع ومكافأة أولئك الذين يساعدون على تحسين المنصة. إنها ليست منافسة. يجب أن تعلم أنه يمكننا إلغاء البرنامج في أي وقت، والجوائز هي حسب تقدير فريق مكافآت البحث عن الأخطاء في مؤسسة إثيريوم. وبالإضافة إلى ذلك، فإننا غير قادرين على إصدار تعويضات للأفراد المدرجين في قوائم الجزاءات أو المدرجين في البلدان المدرجة في قوائم الجزاءات (مثل، كوريا الشمالية وإيران، إلخ). وتفرض علينا القوانين المحلية طلب الحصول على إثبات الهوية. أنت مسؤول عن جميع الضرائب. جميع الجوائز تخضع للقانون المنطبق. وأخيرًا، يجب ألا ينتهك اختبارك أي قانون أو يضر بأي بيانات ليست لك ويجب أن يُجرى على شبكات التجريب المحلية.

  • المشكلات التي ليس لها دليل المفهوم أو التي تم تقديمها بالفعل من قبل مستخدم آخر أو معروفة بالفعل لمتعهدي المواصفات والعملاء ليست مؤهلة للحصول على حوافز المكافآت.
  • الإفصاح العلني عن الثغرات يجعله غير مؤهل للحصول على مكافأة.
  • لا يجوز للموظفين والمتعاقدين التابعين لمؤسسة إثيريوم أو فرق العملاء في نطاق برنامج المكافأة المشاركة في البرنامج إلا في تراكم النقاط ولن يتلقوا مكافآت نقدية.
  • برنامج مكافأة إثيريوم يأخذ في الاعتبار عددًا من المتغيرات في تحديد المكافآت. أما تحديد الأهلية والدرجة وجميع الشروط المتصلة بجائزة ما فهي متروكة للسلطة التقديرية الوحيدة والنهائية التي يتمتع بها فريق مكافآت البحث عن الأخطاء في مؤسسة إثيريوم.

لوحة متصدري مكافآت البحث عن الأخطاء لطبقة التنفيذ

البحث عن أخطاء طبقة التنفيذ لإضافتها إلى لوحة المتصدرين هذه

  • 1
    In place number 1 with 37500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    37500 نقاط
  • 2
    In place number 2 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
    35000 نقاط
  • 3
    In place number 3 with 31000 pointsnrv (@nervoir)
    31000 نقاط
  • 4
    In place number 4 with 28250 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    28250 نقاط
  • 5
    In place number 5 with 23500 pointsChainSecurity (See Github Profile)(opens in a new tab)
    23500 نقاط
  • 6
    In place number 6 with 20500 pointsJuno Im (See Github Profile)(opens in a new tab)
    20500 نقاط
  • 7
    In place number 7 with 20000 pointsYoonho Kim (team Hithereum) (See Github Profile)(opens in a new tab)
    20000 نقاط
  • 8
    In place number 8 with 20000 pointsJohn Youngseok Yang (Software Platform Lab) (See Github Profile)(opens in a new tab)
    20000 نقاط
  • 9
    In place number 9 with 17000 pointsPeckShield (See Github Profile)(opens in a new tab)
    17000 نقاط
  • 10
    In place number 10 with 15000 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
    15000 نقاط
  • 11
    In place number 11 with 15000 pointsBertrand Masius (See Github Profile)(opens in a new tab)
    15000 نقاط
  • 12
    In place number 12 with 13000 pointsBob Conan
    13000 نقاط
  • 13
    In place number 13 with 12500 pointsTin (See Github Profile)(opens in a new tab)
    12500 نقاط
  • 14
    In place number 14 with 12500 pointsRalph Pichler
    12500 نقاط
  • 15
    In place number 15 with 11000 pointsŁukasz Matczak (See Github Profile)(opens in a new tab)
    11000 نقاط
  • 16
    In place number 16 with 10000 pointsHeilman/Marcus/Goldberg
    10000 نقاط
  • 17
    In place number 17 with 10000 pointsJonas Nick (See Github Profile)(opens in a new tab)
    10000 نقاط
  • 18
    In place number 18 with 10000 pointsJohn Toman (See Github Profile)(opens in a new tab)
    10000 نقاط
  • 19
    In place number 19 with 8000 pointsSebastian Henningsen
    8000 نقاط
  • 20
    In place number 20 with 7500 pointsDominic Brütsch
    7500 نقاط
  • 21
    In place number 21 with 5000 pointsHarry Roberts (See Github Profile)(opens in a new tab)
    5000 نقاط
  • 22
    In place number 22 with 5000 pointsPeter Stöckli (See Github Profile)(opens in a new tab)
    5000 نقاط
  • 23
    In place number 23 with 5000 pointsNeville Grech (See Github Profile)(opens in a new tab)
    5000 نقاط
  • 24
    In place number 24 with 5000 pointsEthHead (See Github Profile)(opens in a new tab)
    5000 نقاط
  • 25
    In place number 25 with 5000 pointsiosiro (See Github Profile)(opens in a new tab)
    5000 نقاط
  • 26
    In place number 26 with 3500 pointsAlex Beregszaszi (See Github Profile)(opens in a new tab)
    3500 نقاط
  • 27
    In place number 27 with 2500 pointsSergio Demian Lerner (See Github Profile)(opens in a new tab)
    2500 نقاط
  • 28
    In place number 28 with 2500 pointsDaniel Perez (See Github Profile)(opens in a new tab)
    2500 نقاط
  • 29
    In place number 29 with 2500 pointsOP Labs (See Github Profile)(opens in a new tab)
    2500 نقاط
  • 30
    In place number 30 with 2000 pointsYaron Velner (See Github Profile)(opens in a new tab)
    2000 نقاط
  • 31
    In place number 31 with 2000 pointsWhit Jackson (See Github Profile)(opens in a new tab)
    2000 نقاط
  • 32
    In place number 32 with 2000 pointsMing Chuan Lin
    2000 نقاط
  • 33
    In place number 33 with 2000 pointsMelonport team (See Github Profile)(opens in a new tab)
    2000 نقاط
  • 34
    In place number 34 with 2000 pointsMaurelian (See Github Profile)(opens in a new tab)
    2000 نقاط
  • 35
    In place number 35 with 2000 pointsChristoph Jentzsch (See Github Profile)(opens in a new tab)
    2000 نقاط
  • 36
    In place number 36 with 1500 pointsHwanjo Heo (See Github Profile)(opens in a new tab)
    1500 نقاط
  • 37
    In place number 37 with 1500 pointsBlockTrident (See Github Profile)(opens in a new tab)
    1500 نقاط
  • 38
    In place number 38 with 1200 pointsDVP (dvpnet.io) (See Github Profile)(opens in a new tab)
    1200 نقاط
  • 39
    In place number 39 with 1000 pointsVasily Vasiliev
    1000 نقاط
  • 40
    In place number 40 with 1000 pointstalko (See Github Profile)(opens in a new tab)
    1000 نقاط
  • 41
    In place number 41 with 1000 pointsSteve Waldman (See Github Profile)(opens in a new tab)
    1000 نقاط
  • 42
    In place number 42 with 1000 pointsPanu Kekäläinen (See Github Profile)(opens in a new tab)
    1000 نقاط
  • 43
    In place number 43 with 1000 pointsJosselin Feist (See Github Profile)(opens in a new tab)
    1000 نقاط
  • 44
    In place number 44 with 1000 pointsHenrit (See Github Profile)(opens in a new tab)
    1000 نقاط
  • 45
    In place number 45 with 1000 pointsMarc Bartlett (See Github Profile)(opens in a new tab)
    1000 نقاط
  • 46
    In place number 46 with 1000 pointsBarry Whitehat
    1000 نقاط
  • 47
    In place number 47 with 1000 pointsLucas Ryan (See Github Profile)(opens in a new tab)
    1000 نقاط
  • 48
    In place number 48 with 1000 pointsAlex Groce (See Github Profile)(opens in a new tab)
    1000 نقاط
  • 49
    In place number 49 with 750 pointsDaniel Briskin (See Github Profile)(opens in a new tab)
    750 نقاط
  • 50
    In place number 50 with 750 pointsDaenam Kim (See Github Profile)(opens in a new tab)
    750 نقاط
  • 51
    In place number 51 with 500 pointsMyeongjae Lee
    500 نقاط
  • 52
    In place number 52 with 500 pointsMarcin Noga (Cisco/Talos Security)
    500 نقاط
  • 53
    In place number 53 with 500 pointsjazzybedi
    500 نقاط
  • 54
    In place number 54 with 500 pointsFeeker - 360 ESG Codesafe Team (See Github Profile)(opens in a new tab)
    500 نقاط
  • 55
    In place number 55 with 500 pointsJonathan Brown (See Github Profile)(opens in a new tab)
    500 نقاط
  • 56
    In place number 56 with 500 pointsDavid Murdoch (See Github Profile)(opens in a new tab)
    500 نقاط
  • 57
    In place number 57 with 500 pointsAlexander Wade (See Github Profile)(opens in a new tab)
    500 نقاط
  • 58
    In place number 58 with 200 pointsLuis Schliesske (See Github Profile)(opens in a new tab)
    200 نقاط

لوحة متصدري مكافآت البحث عن الأخطاء لطبقة إجماع الآراء

البحث عن أخطاء طبقة إجماع الآراء لإضافتها إلى لوحة المتصدرين هذه

  • 1
    In place number 1 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
    42400 نقاط
  • 2
    In place number 2 with 19650 pointsQuan Thoi Minh Nguyen (See Github Profile)(opens in a new tab)
    19650 نقاط
  • 3
    In place number 3 with 18700 pointsJonny Rhea (See Github Profile)(opens in a new tab)
    18700 نقاط
  • 4
    In place number 4 with 17850 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    17850 نقاط
  • 5
    In place number 5 with 10000 pointsscio
    10000 نقاط
  • 6
    In place number 6 with 9000 pointsGrandine team (See Github Profile)(opens in a new tab)
    9000 نقاط
  • 7
    In place number 7 with 6000 pointsOnur Kılıç (See Github Profile)(opens in a new tab)
    6000 نقاط
  • 8
    In place number 8 with 5000 pointsAntoine Toulme (See Github Profile)(opens in a new tab)
    5000 نقاط
  • 9
    In place number 9 with 5000 pointsVulnerabilityX (See Github Profile)(opens in a new tab)
    5000 نقاط
  • 10
    In place number 10 with 4000 pointsAntonio Sanso (See Github Profile)(opens in a new tab)
    4000 نقاط
  • 11
    In place number 11 with 2850 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
    2850 نقاط
  • 12
    In place number 12 with 2500 pointsAlexander Sadovskyi (See Github Profile)(opens in a new tab)
    2500 نقاط
  • 13
    In place number 13 with 2500 pointstintin (See Github Profile)(opens in a new tab)
    2500 نقاط
  • 14
    In place number 14 with 2500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    2500 نقاط
  • 15
    In place number 15 with 1750 pointsAkincibor
    1750 نقاط
  • 16
    In place number 16 with 200 pointsJim McDonald (See Github Profile)(opens in a new tab)
    200 نقاط

الأسئلة الشائعة

أسئلة؟

راسلنا عبر البريد الإلكتروني: bounty@ethereum.org(opens in a new tab)

هل كانت هذه الصفحة مفيدة؟