برنامج مكافأة البحث عن أخطاء upgrades

فتح للإرسال

مكافآت أخطاء upgrades

اكسب ما يصل إلى 50000 دولار أمريكي ومكانًا على لوحة المتصدرين من خلال العثور على بروتوكول upgrades وأخطاء العملاء. من أجل الحصول على المزيد من التفاعل على ترقية ألتير Altair، قد تضاعفت جميع المكافآت المتعلقة بمواطن الضعف والخلل في تطوير ألتير Altair من الآن وحتى أربعة أسابيع من الإطلاق (تشرين الثاني/نوفمبر 27). وتصل قيمة أخطاء Altair الحرجة في كل من العملاء والمواصفات الآن إلى 100 ألف دولار.

إرسال خطأ اقرأ القواعد

1
pG
In place number 1 with 42400 pointsprotolambda (See Github Profile)
42400 نقاط
2
gG
In place number 2 with 39350 pointsGuido Vranken (See Github Profile)
39350 نقاط
3
hG
In place number 3 with 38000 pointsMartin Holst Swende (See Github Profile)
38000 نقاط
4
sG
In place number 4 with 35000 pointsSam Sun (See Github Profile)
35000 نقاط
5
cG
In place number 5 with 23500 pointsChainSecurity (See Github Profile)
23500 نقاط

الاطلاع على لوحة المتصدرين الكاملة

العملاء المميزين في المكافآت

أخطاء صحيحة

يركز برنامج مكافأة الأخطاء هذا على اكتشاف الأخطاء في مواصفات سلسلة المنارة upgrades الأساسية وتطبيقات العميل Lighthouse وNimbus وTeku وPrysm.

أخطاء مواصفات سلسلة المنارة

وتورد مواصفات سلسلة المنارة تفاصيل الأساس المنطقي للتصميم والتغييرات المقترح إدخالها على إثيريوم عن طريق ترقية سلسلة المنارة هذه.

اقرأ المواصفات كاملة
Execution Layer Specifications

قد يكون من المفيد التدقيق في الشروح التالية:

أنواع الأخطاء

القضاء على الأخطاء نهائيًا/للسلامة.
رفض ناقلات خدمة (DOS)
التناقضات في الافتراضات، مثل الحالات التي يمكن فيها شطب المدققين الأمينين.
تناقضات الحساب أو البارامترات.

وثائق المواصفات

أخطاء عملاء upgrades

سيقوم العملاء بتشغيل سلسلة المنارة بمجرد نشر الترقية. وسيحتاج العملاء إلى اتباع المنطق المحدد في المواصفات وأن يكونوا آمنين من الهجمات المحتملة. الأخطاء التي نريد العثور عليها تتعلق بتنفيذ البروتوكول.

أخطاء Lighthouse وNimbus وTeku وPrysm مؤهلة حاليًا للحصول على هذه المكافأة. يمكن إضافة المزيد من العملاء عندما يكملون عمليات التدقيق ويصبحون جاهزين للإنتاج.

أنواع الأخطاء

مشاكل عدم الامتثال للمواصفات.
أخطاء غير متوقعة أو رفض الثغرات الأمنية للخدمة (DOS).
أي مشاكل تسبب حالات انقسام بإجماع الآراء عن بقية الشبكة لا يمكن إصلاحه.

روابط مفيدة

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

روابط مفيدة

SECURITY.md

Deposit Contract bugs

The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

روابط مفيدة

Deposit Contract Specifications
Deposit Contract Source Code

غير مدرج

لا تزال ترقيات الدمج وسلسلة الأجزاء قيد التطوير النشط، ولذا لم يتم تضمينها بعد كجزء من برنامج المكافأة هذا.

إرسال خطأ

لكل خطأ تجده ستحصل على نقاط مكافأة. النقاط التي تكسبها تعتمد على شدة الخطأ. وتقرر مؤسسة إثيريوم مدى الشدة باستخدام طريقة مكتب غرب أفريقيا في المحيط الهادئ. عرض أسلوب OWASP

كما سيمنح الاتحاد نقاطًا تستند إلى ما يلي:

جودة الوصف: تُدفع مكافآت أعلى مقابل عروض واضحة ومكتوبة جيدًا.

جودة إمكانية الاستعادة: الرجاء تضمين رمز الاختبار والنصوص البرمجية والتعليمات المفصلة. كلما كان من الأسهل لنا أن نستنسخ ونتحقق من الضعف، ارتفعت المكافأة.

جودة الإصلاح، إذا تم تضمينها: يتم دفع مكافآت أعلى للتسليم مع وصف واضح لكيفية إصلاح المشكلة.

Up to 2,000 USD

Low

Up to 2,000 USD

Up to 1,000 points

Severity

Low impact, medium likelihood
Medium impact, low likelihood

Example

Attacker can sometimes put a node in a state that causes it to drop one out of every one hundred attestations made by a validator

Submit low risk bug

Up to 10,000 USD

Medium

Up to 10,000 USD

Up to 5,000 points

Severity

High impact, low likelihood
Medium impact, medium likelihood
Low impact, high likelihood

Example

Attacker can successfully conduct eclipse attacks on nodes with peer-ids with 4 leading zero bytes

Submit medium risk bug

Up to 50,000 USD

High

Up to 50,000 USD

Up to 10,000 points

Severity

High impact, medium likelihood
Medium impact, high likelihood

Example

Attacker can successfully partition large parts of the network, and it is trivial for an attacker to trigger the vulnerability

Submit high risk bug

Up to 250,000 USD

Critical

Up to 250,000 USD

Up to 25,000 points

Severity

High impact, high likelihood

Example

Attacker can successfully conduct remote code execution in a majority client, and it is trivial for an attacker to trigger the vulnerability

Submit critical risk bug

قواعد البحث عن الأخطاء

برنامج مكافأة الأخطاء هو برنامج جوائز تجريبي وتقديري لمجتمعنا النشط في إثيريوم لتشجيع ومكافأة أولئك الذين يساعدون على تحسين المنصة. إنها ليست منافسة. يجب أن تعلم أنه يمكننا إلغاء البرنامج في أي وقت، والجوائز هي حسب تقدير لوحة مكافآت مؤسسة إثيريوم. وبالإضافة إلى ذلك، فإننا غير قادرين على إصدار تعويضات للأفراد المدرجين في قوائم الجزاءات أو المدرجين في البلدان المدرجة في قوائم الجزاءات (مثل، كوريا الشمالية وإيران، إلخ). أنت مسؤول عن جميع الضرائب. جميع الجوائز تخضع للقانون المنطبق. وأخيرًا، يجب ألا ينتهك اختبارك أي قانون أو يضر بأي بيانات ليست لك.

المشكلات التي تم تقديمها بالفعل من قبل مستخدم آخر أو معروفة بالفعل لمتعهدي المواصفات والعملاء ليست مؤهلة للحصول على حوافز المكافآت.
الإفصاح العلني عن الثغرات يجعله غير مؤهل للحصول على مكافأة.
والباحثون في مؤسسة إثيريوم وموظفو فرق عملاء upgrades ليسوا مؤهلين للحصول على مكافآت.
برنامج مكافأة إثيريوم يأخذ في الاعتبار عدد من المتغيرات في تحديد المكافآت. أما تحديد الأهلية والدرجة وجميع الشروط المتصلة بجائزة ما فهي متروكة للسلطة التقديرية الوحيدة والنهائية التي يتمتع بها فريق مكافأة الخلل التابع لمؤسسة إثيريوم.

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

1
hG
In place number 1 with 35500 pointsMartin Holst Swende (See Github Profile)
35500 نقاط
2
sG
In place number 2 with 35000 pointsSam Sun (See Github Profile)
35000 نقاط
3
cG
In place number 3 with 23500 pointsChainSecurity (See Github Profile)
23500 نقاط
4
gG
In place number 4 with 21750 pointsGuido Vranken (See Github Profile)
21750 نقاط
5
jG
In place number 5 with 20500 pointsJuno Im (See Github Profile)
20500 نقاط
6
uG
In place number 6 with 20000 pointsYoonho Kim (team Hithereum) (See Github Profile)
20000 نقاط
7
jG
In place number 7 with 20000 pointsJohn Youngseok Yang (Software Platform Lab) (See Github Profile)
20000 نقاط
8
pG
In place number 8 with 17000 pointsPeckShield (See Github Profile)
17000 نقاط
9
iG
In place number 9 with 15000 pointsItsUnixIKnowThis (See Github Profile)
15000 نقاط
10
cG
In place number 10 with 15000 pointsBertrand Masius (See Github Profile)
15000 نقاط
11
In place number 11 with 13000 pointsBob Conan
13000 نقاط
12
tG
In place number 12 with 12500 pointsTin (See Github Profile)
12500 نقاط
13
In place number 13 with 12500 pointsRalph Pichler
12500 نقاط
14
lG
In place number 14 with 11000 pointsŁukasz Matczak (See Github Profile)
11000 نقاط
15
In place number 15 with 10000 pointsHeilman/Marcus/Goldberg
10000 نقاط
16
jG
In place number 16 with 10000 pointsJonas Nick (See Github Profile)
10000 نقاط
17
jG
In place number 17 with 10000 pointsJohn Toman (See Github Profile)
10000 نقاط
18
In place number 18 with 8000 pointsSebastian Henningsen
8000 نقاط
19
In place number 19 with 7500 pointsDominic Brütsch
7500 نقاط
20
HG
In place number 20 with 5000 pointsHarry Roberts (See Github Profile)
5000 نقاط
21
pG
In place number 21 with 5000 pointsPeter Stöckli (See Github Profile)
5000 نقاط
22
DG
In place number 22 with 5000 pointsNeville Grech (See Github Profile)
5000 نقاط
23
EG
In place number 23 with 5000 pointsEthHead (See Github Profile)
5000 نقاط
24
aG
In place number 24 with 3500 pointsAlex Beregszaszi (See Github Profile)
3500 نقاط
25
SG
In place number 25 with 2500 pointsSergio Demian Lerner (See Github Profile)
2500 نقاط
26
dG
In place number 26 with 2500 pointsDaniel Perez (See Github Profile)
2500 نقاط
27
yG
In place number 27 with 2000 pointsYaron Velner (See Github Profile)
2000 نقاط
28
wG
In place number 28 with 2000 pointsWhit Jackson (See Github Profile)
2000 نقاط
29
In place number 29 with 2000 pointsMing Chuan Lin
2000 نقاط
30
mG
In place number 30 with 2000 pointsMelonport team (See Github Profile)
2000 نقاط
31
mG
In place number 31 with 2000 pointsMaurelian (See Github Profile)
2000 نقاط
32
CG
In place number 32 with 2000 pointsChristoph Jentzsch (See Github Profile)
2000 نقاط
33
hG
In place number 33 with 1500 pointsHwanjo Heo (See Github Profile)
1500 نقاط
34
DG
In place number 34 with 1200 pointsDVP (dvpnet.io) (See Github Profile)
1200 نقاط
35
In place number 35 with 1000 pointsVasily Vasiliev
1000 نقاط
36
tG
In place number 36 with 1000 pointstalko (See Github Profile)
1000 نقاط
37
sG
In place number 37 with 1000 pointsSteve Waldman (See Github Profile)
1000 نقاط
38
pG
In place number 38 with 1000 pointsPanu Kekäläinen (See Github Profile)
1000 نقاط
39
mG
In place number 39 with 1000 pointsJosselin Feist (See Github Profile)
1000 نقاط
40
hG
In place number 40 with 1000 pointsHenrit (See Github Profile)
1000 نقاط
41
BG
In place number 41 with 1000 pointsMarc Bartlett (See Github Profile)
1000 نقاط
42
In place number 42 with 1000 pointsBarry Whitehat
1000 نقاط
43
bG
In place number 43 with 1000 pointsLucas Ryan (See Github Profile)
1000 نقاط
44
aG
In place number 44 with 1000 pointsAlex Groce (See Github Profile)
1000 نقاط
45
nG
In place number 45 with 750 pointsDaniel Briskin (See Github Profile)
750 نقاط
46
dG
In place number 46 with 750 pointsDaenam Kim (See Github Profile)
750 نقاط
47
In place number 47 with 500 pointsMyeongjae Lee
500 نقاط
48
In place number 48 with 500 pointsMarcin Noga (Cisco/Talos Security)
500 نقاط
49
In place number 49 with 500 pointsjazzybedi
500 نقاط
50
fG
In place number 50 with 500 pointsFeeker - 360 ESG Codesafe Team (See Github Profile)
500 نقاط
51
eG
In place number 51 with 500 pointsJonathan Brown (See Github Profile)
500 نقاط
52
dG
In place number 52 with 500 pointsDavid Murdoch (See Github Profile)
500 نقاط
53
wG
In place number 53 with 500 pointsAlexander Wade (See Github Profile)
500 نقاط
54
gG
In place number 54 with 200 pointsLuis Schliesske (See Github Profile)
200 نقاط

متصدري البحث عن الأخطاء

البحث عن أخطاء upgrades لإضافتها إلى هذا المتصدر

1
pG
In place number 1 with 42400 pointsprotolambda (See Github Profile)
42400 نقاط
2
cG
In place number 2 with 19650 pointsQuan Thoi Minh Nguyen (See Github Profile)
19650 نقاط
3
jG
In place number 3 with 18700 pointsJonny Rhea (See Github Profile)
18700 نقاط
4
gG
In place number 4 with 17600 pointsGuido Vranken (See Github Profile)
17600 نقاط
5
sG
In place number 5 with 9000 pointsGrandine team (See Github Profile)
9000 نقاط
6
kG
In place number 6 with 6000 pointsOnur Kılıç (See Github Profile)
6000 نقاط
7
aG
In place number 7 with 5000 pointsAntoine Toulme (See Github Profile)
5000 نقاط
8
aG
In place number 8 with 4000 pointsAntonio Sanso (See Github Profile)
4000 نقاط
9
iG
In place number 9 with 2850 pointsItsUnixIKnowThis (See Github Profile)
2850 نقاط
10
AG
In place number 10 with 2500 pointsAlexander Sadovskyi (See Github Profile)
2500 نقاط
11
tG
In place number 11 with 2500 pointstintin (See Github Profile)
2500 نقاط
12
hG
In place number 12 with 2500 pointsMartin Holst Swende (See Github Profile)
2500 نقاط
13
In place number 13 with 1750 pointsAkincibor
1750 نقاط
14
mG
In place number 14 with 200 pointsJim McDonald (See Github Profile)
200 نقاط

أسئلة مكررة

أسئلة؟

راسلنا عبر البريد الإلكتروني: bounty@ethereum.org

المساعدة في ترجمة هذه الصفحة

لا توجد أخطاء هنا!

Start here

Ethereum basics

Ethereum protocol