تخطٍ إلى المحتوى الرئيسي

المساعدة في ترجمة هذه الصفحة

🌏

ترى هذه الصفحة بالإنجليزية لأننا لم نترجمها بعد. ساعدنا في ترجمة هذا المحتوى.

ترجمة الصفحة

لا توجد أخطاء هنا!🐛

هذه الصفحة ليست مترجمة. لقد تركنا هذه الصفحة باللغة الإنجليزية بشكل متعمد للوقت الحالي.

فتح للإرسال

مكافآت أخطاء upgrades 🐛
اكسب ما يصل إلى 50000 دولار أمريكي ومكانًا على لوحة المتصدرين من خلال العثور على بروتوكول upgrades وأخطاء العملاء. من أجل الحصول على المزيد من التفاعل على ترقية ألتير Altair، قد تضاعفت جميع المكافآت المتعلقة بمواطن الضعف والخلل في تطوير ألتير Altair من الآن وحتى أربعة أسابيع من الإطلاق (تشرين الثاني/نوفمبر 27). وتصل قيمة أخطاء Altair الحرجة في كل من العملاء والمواصفات الآن إلى 100 ألف دولار.
إرسال خطأاقرأ القواعد
الاطلاع على لوحة المتصدرين الكاملة

العملاء المميزين في المكافآت

أخطاء صحيحة

يركز برنامج مكافأة الأخطاء هذا على اكتشاف الأخطاء في مواصفات سلسلة المنارة upgrades الأساسية وتطبيقات العميل Lighthouse وNimbus وTeku وPrysm.

📒

أخطاء مواصفات سلسلة المنارة

وتورد مواصفات سلسلة المنارة تفاصيل الأساس المنطقي للتصميم والتغييرات المقترح إدخالها على إثيريوم عن طريق ترقية سلسلة المنارة هذه.

اقرأ المواصفات كاملة
Execution Layer Specifications

قد يكون من المفيد التدقيق في الشروح التالية:

أنواع الأخطاء

  • القضاء على الأخطاء نهائيًا/للسلامة.
  • رفض ناقلات خدمة (DOS)
  • التناقضات في الافتراضات، مثل الحالات التي يمكن فيها شطب المدققين الأمينين.
  • تناقضات الحساب أو البارامترات.

وثائق المواصفات

💻

أخطاء عملاء upgrades

سيقوم العملاء بتشغيل سلسلة المنارة بمجرد نشر الترقية. وسيحتاج العملاء إلى اتباع المنطق المحدد في المواصفات وأن يكونوا آمنين من الهجمات المحتملة. الأخطاء التي نريد العثور عليها تتعلق بتنفيذ البروتوكول.

أخطاء Lighthouse وNimbus وTeku وPrysm مؤهلة حاليًا للحصول على هذه المكافأة. يمكن إضافة المزيد من العملاء عندما يكملون عمليات التدقيق ويصبحون جاهزين للإنتاج.

أنواع الأخطاء

  • مشاكل عدم الامتثال للمواصفات.
  • أخطاء غير متوقعة أو رفض الثغرات الأمنية للخدمة (DOS).
  • أي مشاكل تسبب حالات انقسام بإجماع الآراء عن بقية الشبكة لا يمكن إصلاحه.

روابط مفيدة

📖

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

روابط مفيدة

SECURITY.md
📜

Deposit Contract bugs

The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

غير مدرج

لا تزال ترقيات الدمج وسلسلة الأجزاء قيد التطوير النشط، ولذا لم يتم تضمينها بعد كجزء من برنامج المكافأة هذا.

إرسال خطأ

لكل خطأ تجده ستحصل على نقاط مكافأة. النقاط التي تكسبها تعتمد على شدة الخطأ. وتقرر مؤسسة إثيريوم مدى الشدة باستخدام طريقة مكتب غرب أفريقيا في المحيط الهادئ. عرض أسلوب OWASP

كما سيمنح الاتحاد نقاطًا تستند إلى ما يلي:

جودة الوصف: تُدفع مكافآت أعلى مقابل عروض واضحة ومكتوبة جيدًا.

جودة إمكانية الاستعادة: الرجاء تضمين رمز الاختبار والنصوص البرمجية والتعليمات المفصلة. كلما كان من الأسهل لنا أن نستنسخ ونتحقق من الضعف، ارتفعت المكافأة.

جودة الإصلاح، إذا تم تضمينها: يتم دفع مكافآت أعلى للتسليم مع وصف واضح لكيفية إصلاح المشكلة.

Up to 2,000 USD

Low

Up to 2,000 USD

Up to 1,000 points

Severity

  • Low impact, medium likelihood
  • Medium impact, low likelihood

Example

Attacker can sometimes put a node in a state that causes it to drop one out of every one hundred attestations made by a validator
Submit low risk bug
Up to 10,000 USD

Medium

Up to 10,000 USD

Up to 5,000 points

Severity

  • High impact, low likelihood
  • Medium impact, medium likelihood
  • Low impact, high likelihood

Example

Attacker can successfully conduct eclipse attacks on nodes with peer-ids with 4 leading zero bytes
Submit medium risk bug
Up to 50,000 USD

High

Up to 50,000 USD

Up to 10,000 points

Severity

  • High impact, medium likelihood
  • Medium impact, high likelihood

Example

Attacker can successfully partition large parts of the network, and it is trivial for an attacker to trigger the vulnerability
Submit high risk bug
Up to 250,000 USD

Critical

Up to 250,000 USD

Up to 25,000 points

Severity

  • High impact, high likelihood

Example

Attacker can successfully conduct remote code execution in a majority client, and it is trivial for an attacker to trigger the vulnerability
Submit critical risk bug

قواعد البحث عن الأخطاء

برنامج مكافأة الأخطاء هو برنامج جوائز تجريبي وتقديري لمجتمعنا النشط في إثيريوم لتشجيع ومكافأة أولئك الذين يساعدون على تحسين المنصة. إنها ليست منافسة. يجب أن تعلم أنه يمكننا إلغاء البرنامج في أي وقت، والجوائز هي حسب تقدير لوحة مكافآت مؤسسة إثيريوم. وبالإضافة إلى ذلك، فإننا غير قادرين على إصدار تعويضات للأفراد المدرجين في قوائم الجزاءات أو المدرجين في البلدان المدرجة في قوائم الجزاءات (مثل، كوريا الشمالية وإيران، إلخ). أنت مسؤول عن جميع الضرائب. جميع الجوائز تخضع للقانون المنطبق. وأخيرًا، يجب ألا ينتهك اختبارك أي قانون أو يضر بأي بيانات ليست لك.

  • المشكلات التي تم تقديمها بالفعل من قبل مستخدم آخر أو معروفة بالفعل لمتعهدي المواصفات والعملاء ليست مؤهلة للحصول على حوافز المكافآت.
  • الإفصاح العلني عن الثغرات يجعله غير مؤهل للحصول على مكافأة.
  • والباحثون في مؤسسة إثيريوم وموظفو فرق عملاء upgrades ليسوا مؤهلين للحصول على مكافآت.
  • برنامج مكافأة إثيريوم يأخذ في الاعتبار عدد من المتغيرات في تحديد المكافآت. أما تحديد الأهلية والدرجة وجميع الشروط المتصلة بجائزة ما فهي متروكة للسلطة التقديرية الوحيدة والنهائية التي يتمتع بها فريق مكافأة الخلل التابع لمؤسسة إثيريوم.

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

متصدري البحث عن الأخطاء

البحث عن أخطاء upgrades لإضافتها إلى هذا المتصدر

أسئلة مكررة

أسئلة؟

راسلنا عبر البريد الإلكتروني: bounty@ethereum.org

✉️

هل كانت هذه الصفحة مفيدة؟