فتح للإرسال
العملاء المميزين في المكافآت









أخطاء صحيحة
يركز برنامج مكافأة الأخطاء هذا على اكتشاف الأخطاء في مواصفات سلسلة المنارة upgrades الأساسية وتطبيقات العميل Lighthouse وNimbus وTeku وPrysm.
أخطاء مواصفات سلسلة المنارة
وتورد مواصفات سلسلة المنارة تفاصيل الأساس المنطقي للتصميم والتغييرات المقترح إدخالها على إثيريوم عن طريق ترقية سلسلة المنارة هذه.
Execution Layer Specifications
قد يكون من المفيد التدقيق في الشروح التالية:
أنواع الأخطاء
- القضاء على الأخطاء نهائيًا/للسلامة.
- رفض ناقلات خدمة (DOS)
- التناقضات في الافتراضات، مثل الحالات التي يمكن فيها شطب المدققين الأمينين.
- تناقضات الحساب أو البارامترات.
وثائق المواصفات
أخطاء عملاء upgrades
سيقوم العملاء بتشغيل سلسلة المنارة بمجرد نشر الترقية. وسيحتاج العملاء إلى اتباع المنطق المحدد في المواصفات وأن يكونوا آمنين من الهجمات المحتملة. الأخطاء التي نريد العثور عليها تتعلق بتنفيذ البروتوكول.
أخطاء Lighthouse وNimbus وTeku وPrysm مؤهلة حاليًا للحصول على هذه المكافأة. يمكن إضافة المزيد من العملاء عندما يكملون عمليات التدقيق ويصبحون جاهزين للإنتاج.
أنواع الأخطاء
- مشاكل عدم الامتثال للمواصفات.
- أخطاء غير متوقعة أو رفض الثغرات الأمنية للخدمة (DOS).
- أي مشاكل تسبب حالات انقسام بإجماع الآراء عن بقية الشبكة لا يمكن إصلاحه.
Solidity bugs
See the Solidity SECURITY.MD for more details about what is included in this scope.
Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.
روابط مفيدة
SECURITY.mdDeposit Contract bugs
The specificiations and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.
غير مدرج
لا تزال ترقيات الدمج وسلسلة الأجزاء قيد التطوير النشط، ولذا لم يتم تضمينها بعد كجزء من برنامج المكافأة هذا.
إرسال خطأ
لكل خطأ تجده ستحصل على نقاط مكافأة. النقاط التي تكسبها تعتمد على شدة الخطأ. وتقرر مؤسسة إثيريوم مدى الشدة باستخدام طريقة مكتب غرب أفريقيا في المحيط الهادئ. عرض أسلوب OWASP
كما سيمنح الاتحاد نقاطًا تستند إلى ما يلي:
جودة الوصف: تُدفع مكافآت أعلى مقابل عروض واضحة ومكتوبة جيدًا.
جودة إمكانية الاستعادة: الرجاء تضمين رمز الاختبار والنصوص البرمجية والتعليمات المفصلة. كلما كان من الأسهل لنا أن نستنسخ ونتحقق من الضعف، ارتفعت المكافأة.
جودة الإصلاح، إذا تم تضمينها: يتم دفع مكافآت أعلى للتسليم مع وصف واضح لكيفية إصلاح المشكلة.
Low
Up to 2,000 USD
Up to 1,000 points
Severity
- Low impact, medium likelihood
- Medium impact, low likelihood
Example
Medium
Up to 10,000 USD
Up to 5,000 points
Severity
- High impact, low likelihood
- Medium impact, medium likelihood
- Low impact, high likelihood
Example
High
Up to 50,000 USD
Up to 10,000 points
Severity
- High impact, medium likelihood
- Medium impact, high likelihood
Example
Critical
Up to 250,000 USD
Up to 25,000 points
Severity
- High impact, high likelihood
Example
قواعد البحث عن الأخطاء
برنامج مكافأة الأخطاء هو برنامج جوائز تجريبي وتقديري لمجتمعنا النشط في إثيريوم لتشجيع ومكافأة أولئك الذين يساعدون على تحسين المنصة. إنها ليست منافسة. يجب أن تعلم أنه يمكننا إلغاء البرنامج في أي وقت، والجوائز هي حسب تقدير لوحة مكافآت مؤسسة إثيريوم. وبالإضافة إلى ذلك، فإننا غير قادرين على إصدار تعويضات للأفراد المدرجين في قوائم الجزاءات أو المدرجين في البلدان المدرجة في قوائم الجزاءات (مثل، كوريا الشمالية وإيران، إلخ). أنت مسؤول عن جميع الضرائب. جميع الجوائز تخضع للقانون المنطبق. وأخيرًا، يجب ألا ينتهك اختبارك أي قانون أو يضر بأي بيانات ليست لك.
- المشكلات التي تم تقديمها بالفعل من قبل مستخدم آخر أو معروفة بالفعل لمتعهدي المواصفات والعملاء ليست مؤهلة للحصول على حوافز المكافآت.
- الإفصاح العلني عن الثغرات يجعله غير مؤهل للحصول على مكافأة.
- والباحثون في مؤسسة إثيريوم وموظفو فرق عملاء upgrades ليسوا مؤهلين للحصول على مكافآت.
- برنامج مكافأة إثيريوم يأخذ في الاعتبار عدد من المتغيرات في تحديد المكافآت. أما تحديد الأهلية والدرجة وجميع الشروط المتصلة بجائزة ما فهي متروكة للسلطة التقديرية الوحيدة والنهائية التي يتمتع بها فريق مكافأة الخلل التابع لمؤسسة إثيريوم.
Execution Layer Bug Bounty leaderboard
Find execution layer bugs to get added to this leaderboard




















































متصدري البحث عن الأخطاء
البحث عن أخطاء upgrades لإضافتها إلى هذا المتصدر














أسئلة مكررة
What should a good vulnerability submission look like?
See a real example of a quality vulnerability submission.
Is the bug bounty program is time limited?
No.
How are bounties paid out?
Rewards are paid out in ETH or DAI.
Can I donate my reward to charity?
Yes!
I reported an issue / vulnerability but have not received a response!
Please allow a few days for someone to respond to your submission.
I want to be anonymous / I do not want my name on the leader board.
You can do this, but it might make you ineligble for rewards.
What are the points in the leaderboard?
Every found vulnerability / issue is assigned a score
Do you have a PGP key?
Yes. Expand for details.
أسئلة؟
راسلنا عبر البريد الإلكتروني: bounty@ethereum.org