ترى هذه الصفحة بالإنجليزية لأننا لم نترجمها بعد. ساعدنا في ترجمة هذا المحتوى.
هذه الصفحة ليست مترجمة. لقد تركنا هذه الصفحة باللغة الإنجليزية بشكل متعمد للوقت الحالي.
All Shapella-related bounties currently receive a 2x bonus multiplier (up to 500,000 USD) until 5th of April 2023.
فتح للإرسال
برنامج مكافآت البحث عن الأخطاء
العملاء المميزين في المكافآت
برنامج مكافآت البحث عن الأخطاء لدينا هو برنامج شامل: حيث يضم سلامة البروتوكولات (مثل نموذج إجماع الآراء لسلسلة الكتل وبروتوكولات الاتصال السلكي ومن نظير إلى نظير، وإثبات الحصة، وغيرها) والتزام البروتوكولات/عمليات التنفيذ بأمان الشبكة وسلامة الإجماع. ويمثل أمان العميل الكلاسيكي وأمان البدائيات المشفرة جزءًا من البرنامج. وإذا ساورك شك، يُرجى إرسال رسالة بريد إلكتروني إلى العنوان bounty@ethereum.org واسألنا.
توضح مواصفات إثيريوم تفاصيل الأساس المنطقي للتصميم لطبقة التنفيذ وطبقة إجماع الآراء.
قد يكون من المفيد التدقيق في الشروح التالية:
يقوم العملاء بتشغيل شبكة إثيريوم، ويتعين عليهم اتباع المنطق الموضح في المواصفات وأن يكونوا آمنين من الهجمات المحتملة. الأخطاء التي نريد العثور عليها تتعلق بتنفيذ البروتوكول.
وفي الوقت الحالي، يتم تضمين عملاء طبقة التنفيذ (Besu وErigon وGeth وNethermind) وعملاء طبقة آراء الإجماع (Lighthouse وLodestar وNimbus وTeku وPrysm) في برنامج مكافآت البحث عن الأخطاء. وقد يُضاف المزيد من العملاء بينما يكملون التدقيقات ويصبح الإنتاج جاهزًا.
يمكن الاطلاع على SECURITY.MD لسوليديتي لمزيد من التفاصيل حول ما يتم تضمينه في هذا النطاق.
لا تضمن سوليديتي الأمان فيما يخص تجميع الإدخال غير الموثوق به - ولا نصدر مكافآت مقابل أعطال المجمع في البيانات التي تم إنشاؤها بشكل ضار.
إن المواصفات والنص البرمجي المصدري لعقد إيداع سلسلة المنارة جزء من برنامج مكافأة البحث عن الأخطاء.
الأهداف المدرجة ضمن النطاق هي فقط التي تكون جزءًا من برنامج مكافآت البحث عن الأخطاء. وهذا يعني، على سبيل المثال، أن بنيتنا التحتية؛ مثل صفحات الويب، والصفحات والبريد الإلكتروني، وما إلى ذلك، ليست جزءًا من نطاق المكافأة. وعادة ما لا تدرج أخطاء العقد ERC20 ضمن نطاق المكافأة. ومع ذلك، يمكننا أن نساعد في التواصل مع الأطراف المتضررة، مثل المؤلفين أو التبادلات في مثل هذه الحالات. ويتم المحافظة على ENS بواسطة مؤسسة ENS، وهو ليس جزءًا من نطاق المكافأة.
بالنسبة لكل خطأ صالح تعثر عليه، ستربح مكافآت. وستتباين كمية المكافآت المربوحة تبعًا لشدتها. وتُحسب الشدة بناءً على نموذج تقييم مخاطر OWASP المستند على التأثير على شبكة إثيريوم والاحتمالية. عرض أسلوب OWASP(opens in a new tab)
ستوفر EF أيضًا مكافآت بناءً على:
جودة الوصف: تُدفع مكافآت أعلى مقابل مساهمات واضحة ومكتوبة جيدًا.
جودة إمكانية الاستعادة: يجب تضمين دليل المفهوم لتكون مؤهلاً للمكافآت. يُرجى تضمين رمز الاختبار والبرامج النصية والإرشادات التفصيلية. وكلما كان من الأسهل علينا استنساخ نقاط الضعف والتحقق منها، زادت المكافأة.
جودة الإصلاح، إذا تم تضمينها: يتم دفع مكافآت أعلى للمساهمات مع وصف واضح لكيفية إصلاح المشكلة.
حتى 2000 دولار أمريكي
حتى 1000 نقطة
الخطورة
مثال
حتى 10000 دولار أمريكي
حتى 5000 نقطة
الخطورة
مثال
حتى 50000 دولار أمريكي
حتى 10000 نقطة
الخطورة
مثال
حتى 250000 دولار أمريكي
حتى 25000 نقطة
الخطورة
مثال
برنامج مكافأة الأخطاء هو برنامج جوائز تجريبي وتقديري لمجتمعنا النشط في إثيريوم لتشجيع ومكافأة أولئك الذين يساعدون على تحسين المنصة. إنها ليست منافسة. يجب أن تعلم أنه ي مكننا إلغاء البرنامج في أي وقت، والجوائز هي حسب تقدير فريق مكافآت البحث عن الأخطاء في مؤسسة إثيريوم. وبالإضافة إلى ذلك، فإننا غير قادرين على إصدار تعويضات للأفراد المدرجين في قوائم الجزاءات أو المدرجين في البلدان المدرجة في قوائم الجزاءات (مثل، كوريا الشمالية وإيران، إلخ). وتفرض علينا القوانين المحلية طلب الحصول على إثبات الهوية. أنت مسؤول عن جميع الضرائب. جميع الجوائز تخضع للقانون المنطبق. وأخيرًا، يجب ألا ينتهك اختبارك أي قانون أو يضر بأي بيانات ليست لك ويجب أن يُجرى على شبكات التجريب المحلية.
البحث عن أخطاء طبقة التنفيذ لإضافتها إلى لوحة المتصدرين هذه
البحث عن أخطاء طبقة إجماع الآراء لإضافتها إلى لوحة المتصدرين هذه
راسلنا عبر البريد الإلكتروني: bounty@ethereum.org(opens in a new tab)