فتح للإرسال
برنامج مكافآت البحث عن الأخطاء
اربح ما يصل إلى 250,000 دولار أمريكي ومكانًا في قائمة المتصدرين من خلال العثور على أخطاء البروتوكول والعميل ومترجم اللغة التي تؤثر على شبكة إيثريوم.
العملاء المميزين في المكافآت
ضمن النطاق
page-upgrades-bug-bounty-validity-desc
أخطاء المواصفات
توضح مواصفات إثيريوم تفاصيل الأساس المنطقي للتصميم لطبقة التنفيذ وطبقة إجماع الآراء.
مواصفات طبقة التنفيذ (opens in a new tab)
قد يكون من المفيد التدقيق في الشروح التالية:
أنواع الأخطاء
- القضاء على الأخطاء نهائيًا/للسلامة
- ناقلات رفض الخدمة (DOS)
- التناقضات في الافتراضات، مثل الحالات التي يمكن فيها شطب المدققين الأمينين
- تناقضات الحساب أو البارامترات
أخطاء العميل
يقوم العملاء بتشغيل شبكة إثيريوم، ويتعين عليهم اتباع المنطق الموضح في المواصفات وأن يكونوا آمنين من الهجمات المحتملة. الأخطاء التي نريد العثور عليها تتعلق بتنفيذ البروتوكول.
تتضمّن حاليًا برامج مكافآت اكتشاف الثغرات (Bug Bounty Program) عملاء طبقة التنفيذ مثل بيسو و إريغون و غيث و نيذرمايند و ريث، بالإضافة إلى عملاء طبقة الإجماع مثل لايت هاوس و لودستار و نيمبوس و تيكو و بريزم. ويمكن إضافة المزيد من العملاء لاحقًا مع إتمامهم لعمليات التدقيق الأمني ووصولهم إلى الجاهزية للإنتاج.
أنواع الأخطاء
- مشاكل عدم الامتثال للمواصفات
- أخطاء غير متوقعة أو الهندسة العكسية أو الثغرات الأمنية لرفض الخدمة (DOS)
- أي مشاكل تسبب حالات انقسام بإجماع الآراء عن بقية الشبكة لا يمكن إصلاحها
روابط مفيدة
أخطاء أو ثغرات في المترجم نفسه
يدخل مترجما سوليديتي وفايبر ضمن نطاق برنامج مكافآت الثغرات (Bug Bounty). يُرجى تضمين جميع التفاصيل اللازمة لإعادة إنتاج الثغرة مثل البرنامج أو الشيفرة المُدخلة التي تؤدي إلى ظهور الخطأ، وإصدار المترجم المتأثر، وإصدار EVM المستهدف، وبيئة التطوير أو إطار العمل (Framework/IDE) إن وُجد، وبيئة تنفيذ EVM أو العميل إن وُجد، بالإضافة إلى نظام التشغيل. كما يُرجى تضمين خطوات إعادة إنتاج الخطأ المكتشف بأكبر قدر ممكن من التفاصيل.
يوفّر مترجما سوليديتي وفايبر أي ضمانات أمنيّة عند ترجمة مدخلات غير موثوقة، كما أننا لا نقدّم مكافآت عن حالات تعطل المترجم الناتجة عن بيانات تم إنشاؤها بشكل خبيث.
أخطاء عقد الإيداع
إن المواصفات والنص البرمجي المصدري لعقد إيداع سلسلة المنارة جزء من برنامج مكافأة البحث عن الأخطاء.
أخطاء أو ثغرات أمنية في المكتبات الخارجية
تُعدّ بعض التبعيات أساسية لعمل شبكة إيثريوم، وقد أُدرِج بعضها ضمن برنامج مكافآت الثغرات (Bug Bounty Program). حاليًا، تشمل قائمة التبعيات المشمولة في البرنامج كلًّا من C-KZG-4844 و Go-KZG-4844.
خارج النطاق
فقط الأهداف المدرجة ضمن النطاق هي جزء من برنامج مكافآت اكتشاف الأخطاء. الثغرات الأمنية التي لا تتأهل ضمن البرنامج تشمل:
- ✕أخطاء البنية التحتية - مثل صفحات الويب، ونظام أسماء النطاقات (DNS)، والبريد الإلكتروني، وما إلى ذلك.*
- ✕أخطاء عقود ERC-20*
- ✕أخطاء خدمة أسماء الإيثريوم (إي إن إس) (تتم صيانتها بواسطة مؤسسة إي إن إس)
- ✕الثغرات الأمنية التي تتطلب من المستخدم عرض واجهة برمجة تطبيقات (API) بشكل عام، مثل JSON-RPC أو Beacon API
- ✕الأخطاء المطبعية
- ✕الاختبارات
- ✕هجمات حجب الخدمة (DoS) على نظير واحد والتي تتطلب جهدًا عاليًا (مستمرة، وتستهلك طاقة وحدة المعالجة المركزية أو النطاق الترددي، و/أو تتطلب أكثر من حزمة واحدة أو معاملة على السلسلة)
- ✕أي مشكلات معروفة علنًا (تشمل منشورات المنتديات، وطلبات السحب (PRs)، ومشكلات غيت هاب، والالتزامات (commits)، ومنشورات المدونات، ورسائل ديسكورد العامة، وما إلى ذلك)
- ✕Anything that does not currently have a direct impact on Ethereum mainnet.
*عادةً لا يتم تضمين هذه الحالات، ومع ذلك، يمكننا المساعدة في التواصل مع الأطراف المتأثرة، مثل المؤلفين أو منصات التداول في مثل هذه الحالات
قواعد البحث عن الأخطاء
برنامج مكافآت اكتشاف الأخطاء هو برنامج مكافآت تجريبي وتقديري لمجتمع إيثريوم النشط لتشجيع ومكافأة أولئك الذين يساعدون في تحسين المنصة. إنه ليس منافسة. يجب أن تعلم أنه يمكننا إلغاء البرنامج في أي وقت، وأن المكافآت تخضع للتقدير المطلق للجنة مكافآت اكتشاف الأخطاء في مؤسسة إيثريوم. بالإضافة إلى ذلك، لا يمكننا إصدار مكافآت للأفراد الموجودين على قوائم العقوبات أو الموجودين في بلدان على قوائم العقوبات (مثل كوريا الشمالية وإيران، وما إلى ذلك). تتطلب القوانين المحلية منا طلب إثبات هويتك. أنت مسؤول عن جميع الضرائب. تخضع جميع المكافآت للقانون المعمول به. وأخيرًا، يجب ألا ينتهك اختبارك أي قانون أو يعرض أي بيانات ليست ملكك للخطر ويجب أن يتم على شبكات الاختبار التي تعمل محليًا.
- 1المشكلات التي ليس لها دليل المفهوم أو التي تم تقديمها بالفعل من قبل مستخدم آخر أو معروفة بالفعل لمتعهدي المواصفات والعملاء ليست مؤهلة للحصول على حوافز المكافآت.
- 2إن الكشف العلني عن ثغرة أمنية أو الإبلاغ عنها لأطراف أخرى دون اتفاق مسبق يجعلها غير مؤهلة للحصول على مكافأة.
- 3لا يجوز للموظفين والمتعاقدين التابعين لمؤسسة إثيريوم أو فرق العملاء في نطاق برنامج المكافأة المشاركة في البرنامج إلا في تراكم النقاط ولن يتلقوا مكافآت نقدية.
- 4برنامج مكافأة إثيريوم يأخذ في الاعتبار عددًا من المتغيرات في تحديد المكافآت. أما تحديد الأهلية والدرجة وجميع الشروط المتصلة بجائزة ما فهي متروكة للسلطة التقديرية الوحيدة والنهائية التي يتمتع بها فريق مكافآت البحث عن الأخطاء في مؤسسة إثيريوم.
مؤهلات درجة خطورة الثغرة الأمنية
يتم تقييم درجة الخطورة بناءً على قدرة الثغرة الأمنية المكتشفة على القيام بما يلي:
- شطب >0.01% من المدققين
- التسبب بسهولة في انقسامات في الشبكة تؤثر على >0.01% منها
- القدرة على تعطيل >0.01% من الشبكة عن طريق إرسال حزمة شبكة واحدة أو معاملة على السلسلة
- شطب >1% من المدققين
- التسبب بسهولة في انقسامات في الشبكة تؤثر على >5% منها
- القدرة على تعطيل >5% من الشبكة عن طريق إرسال حزمة شبكة واحدة أو معاملة على السلسلة
- شطب >33% من المدققين
- التسبب بسهولة في انقسامات في الشبكة تؤثر على >33% منها
- القدرة على تعطيل >33% من الشبكة عن طريق إرسال حزمة شبكة واحدة أو معاملة على السلسلة
- شطب >50% من المدققين
- استغلال ثغرة في EIP/مواصفة أو عميل لـ إنشاء كمية لا نهائية من ETH بسهولة يتم إتمامها بواسطة الشبكة
- سرقة ETH من جميع الحسابات المملوكة خارجيًا (EOAs)
- حرق ETH من جميع الحسابات المملوكة خارجيًا (EOAs)
- تعطيل الشبكة بأكملها عن طريق إرسال معاملة خبيثة واحدة على السلسلة تؤدي في النهاية إلى تعطل جميع العملاء
إرسال خطأ
لوحة متصدري مكافآت البحث عن الأخطاء لطبقة التنفيذ
البحث عن أخطاء طبقة التنفيذ لإضافتها إلى لوحة المتصدرين هذه
لوحة متصدري مكافآت البحث عن الأخطاء لطبقة إجماع الآراء
البحث عن أخطاء طبقة إجماع الآراء لإضافتها إلى لوحة المتصدرين هذه
الأسئلة الشائعة
آخر تحديث للصفحة: 26 فبراير 2026
