Помогнете с превода на тази страница

🌏

Виждате тази страница на английски език, защото все още не сме я превели. Помогнете ни да преведем съдържанието.

Тук няма грешки!🐛

Тази страница не се превежда. Засега нарочно сме я оставили на английски език.

Отворено за изпращане

Търсене на бъгове в Eth2 🐛
Спечелете до $50 000 USD и място в класацията, като откриете грешки в протокола Eth2 и клиента.

Клиенти, споменати в изследванията

Валидни бъгове

Тази програма за търсене на бъгове е фокусирана в намирането на бъгове в основната спецификация на Сигналната верига на Eth2 и в изпълненията на клиентите на Prysm, Lighthouse и Teku.

📒

Бъгове в спецификацията на сигналната верига

Спецификацията на сигналната верига разглежда подробно обосновката на дизайна и предложените промени в Етереум чрез ъпгрейда на сигналната верига.

Прочетете цялата спецификация
Execution Layer Specifications

Може би е полезно да проверите следните бележки:

Видове бъгове

  • бъгове в безопасността/завършването на блока.
  • вектори на отказа от изпълнение/denial of service (DOS)
  • несъответствия при преценките, като случаи, където честни валидатори могат да бъдат наказани и изхвърлени.
  • несъответствия в изчисленията или параметрите.
💻

Бъгове при клиенти на Eth2

Клиентите ще управляват сигналната верига веднага щом се направи ъпгрейдът. Клиентите ще трябва да следват логиката на сета в спесификацията и да се подсигурят срещу потенциални атаки. Бъговете, които искаме да открием, са свързани с прилагането на протокола.

Понастоящем бъговете Lighthouse, Nimbus, Teku и Prysm са допустими при това изследване. Могат да бъдат добавени и повече клиенти, когато те приключат с одита и станат готови за пускане.

Видове бъгове

  • проблеми при несъответствие в спецификацията.
  • уязвимости от типа на неочаквани провали или отказ на услуги/denial of service (DOS).
  • други проблеми, които причиняват непоправими консенсусни сплитове от останалата мрежа.

Полезни връзки

Besu
Erigon
Geth
Lighthouse
Lodestar
Nimbus
Nethermind
Prysm
Teku
📖

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

Полезни връзки

SECURITY.md
📜

Deposit Contract bugs

The specificiations and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

Не включва

Веригата от компоненти и док ъпгрейдите все още са в активна разработка и не са включени в тази програма за търсене на бъгове.

Докладвайте за бъг

За всеки открит бъг ще получите точки като награда. Точките, които ще спечелите, зависят от сериозността на бъга. Фондация Етереум (EF) определя тази сериозност по метода OWASP. Вижте OWASP метода

Фондация Етереум ще дава точки на основата на:

Качество на описанието: По-високи награди се изплащат при ясни и добре написани заявления.

Качество на възпроизводимост: Моля, включете тест код, скриптове и подробни указания. Колкото е по-лесно за нас да възпроизведем и установим уязвимостта, толкова по-голяма ще е наградата.

Качество на поправките, ако е включено: По-високи награди се плащат за заявления с ясно описание как да се реши проблемът.

До 2000 DAI

Ниско

До 2000 DAI

До 1000 точки

Трудност

  • Ниско въздействие, средна вероятност
  • Средно въздействие, ниска вероятност

Пример

Атакуващият може понякога да постави даден нод в състояние, което ще предизвика падането на една от всеки сто атестации, направени от валидатора
Докладвайте за бъг с нисък риск
До 10 000 DAI

Средно

До 10 000 DAI

До 5000 точки

Трудност

  • Високо въздействие, ниска вероятност
  • Средно въздействие, средна вероятност
  • Ниско въздействие, висока вероятност

Пример

Атакуващият може успешно да проведе прикрити атаки на нодове с peer-id с 4 водещи нулеви битове/4 leading zero bytes
Докладвайте за бъг със среден риск
До 20 000 DAI

Високо

До 20 000 DAI

До 10 000 точки

Трудност

  • Високо въздействие, средна вероятност
  • Средно въздействие, висока вероятност

Пример

Съществува бъг в консенсуса между двама клиенти, но е трудно или непрактично за атакуващия да предизвика такова събитие.
Докладвайте за бъг с висок риск
До 50 000 DAI

Критично важно

До 50 000 DAI

До 25 000 точки

Трудност

  • High impact, high likelihood

Пример

Съществува бъг в консенсуса между двама клиенти и за атакуващия не е от значение да предизвика такова събитие.
Докладвайте за бъг с критичен риск

Правила при търсене на бъгове

Програмата за откриване на бъгове е експериментална и наградите са по усмотрение на нашата активна Етереум общност с цел поощряване и награда за тези, които помагат за усъвършенстване на платформата. Това не е състезание. Трябва да сте наясно, че може да спрем програмата по всяко време и наградите са единствено по преценка на панела за откриване на бъгове на Фондация Етереум. Също така не може да даваме награди на хора, които са в списъци на санкционирани лица, или които се намират в страни, включени в такива списъци (например Северна Корея, Иран и други). Всички данъци са ваша отговорност. Всички награди са подчинени на съответните закони. И накрая, вашите опити не трябва на нарушават никакви закони или да компрометират данни, които не са ваши.

  • Проблеми, които вече са докладвани от друг потребител, или са вече известни в спецификацията и поддръжката на клиентите, не подлежат на награди в това търсене на бъгове.
  • Публичното оповестяване на дадена уязвимост я прави неприемлива за това търсене.
  • Специалистите от Фондация Етереум и служителите от клиентските екипи на Eth2 не подлежат на награждаване.
  • Програмата на Етереум за търсене на бъгове се съобразява с редица варианти при определяне на наградите. Определянето на приемливостта, резултата и всички условия, свързани с дадена награда, са окончателна преценка единствено и само на панела за търсене на бъгове на Фондация Етереум.

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

1
samczsun GitHub avatar
Sam Sun
35000 точки
🏆
2
holiman GitHub avatar
Martin Holst Swende
33500 точки
🥈
3
guidovranken GitHub avatar
Guido Vranken
21750 точки
🥉
4
chainsecurity GitHub avatar
ChainSecurity
21000 точки
5
junorouse GitHub avatar
Juno Im
20500 точки
6
uknowy GitHub avatar
Yoonho Kim (team Hithereum)
20000 точки
7
johnyangk GitHub avatar
John Youngseok Yang (Software Platform Lab)
20000 точки
8
peckshield GitHub avatar
PeckShield
17000 точки
9
itsunixiknowthis GitHub avatar
ItsUnixIKnowThis
15000 точки
10
catageek GitHub avatar
Bertrand Masius
15000 точки
11
tintinweb GitHub avatar
Tin
12500 точки
12
Ralph Pichler
12500 точки
13
Bob Conan
12000 точки
14
lukaszmatczak GitHub avatar
Łukasz Matczak
11000 точки
15
Heilman/Marcus/Goldberg
10000 точки
16
jonasnick GitHub avatar
Jonas Nick
10000 точки
17
jtoman GitHub avatar
John Toman
10000 точки
18
Sebastian Henningsen
8000 точки
19
Dominic Brütsch
7500 точки
20
HarryR GitHub avatar
Harry Roberts
5000 точки
21
p- GitHub avatar
Peter Stöckli
5000 точки
22
Dedaub GitHub avatar
Neville Grech
5000 точки
23
EthHead GitHub avatar
EthHead
5000 точки
24
SergioDemianLerner GitHub avatar
Sergio Demian Lerner
2500 точки
25
danhper GitHub avatar
Daniel Perez
2500 точки
26
yaronvel GitHub avatar
Yaron Velner
2000 точки
27
whitj00 GitHub avatar
Whit Jackson
2000 точки
28
Ming Chuan Lin
2000 точки
29
melonport GitHub avatar
Melonport team
2000 точки
30
maurelian GitHub avatar
Maurelian
2000 точки
31
Cjentzsch GitHub avatar
Christoph Jentzsch
2000 точки
32
DVPNET GitHub avatar
DVP (dvpnet.io)
1200 точки
33
Vasily Vasiliev
1000 точки
34
talko GitHub avatar
talko
1000 точки
35
swaldman GitHub avatar
Steve Waldman
1000 точки
36
ptk GitHub avatar
Panu Kekäläinen
1000 точки
37
montyly GitHub avatar
Josselin Feist
1000 точки
38
henrit GitHub avatar
Henrit
1000 точки
39
BlameByte GitHub avatar
Marc Bartlett
1000 точки
40
Barry Whitehat
1000 точки
41
badmofo GitHub avatar
Lucas Ryan
1000 точки
42
agroce GitHub avatar
Alex Groce
1000 точки
43
n0thingness GitHub avatar
Daniel Briskin
750 точки
44
daenamkim GitHub avatar
Daenam Kim
750 точки
45
Myeongjae Lee
500 точки
46
Marcin Noga (Cisco/Talos Security)
500 точки
47
jazzybedi
500 точки
48
feeker GitHub avatar
Feeker - 360 ESG Codesafe Team
500 точки
49
ethernomad GitHub avatar
Jonathan Brown
500 точки
50
davidmurdoch GitHub avatar
David Murdoch
500 точки
51
wadeAlexC GitHub avatar
Alexander Wade
500 точки
52
gitpusha GitHub avatar
Luis Schliesske
200 точки

Често задавани въпроси

What should a good vulnerability submission look like?

See a real example of a quality vulnerability submission.

Description: Remote Denial-of-service using non-validated blocks

Attack scenario: An attacker can send blocks that may require a high amount of computation (the maximum gasLimit) but has no proof-of-work. If the attacker sends blocks continuously, the attacker may force the victim node to 100% CPU utilization.

Impact: An attacker can abuse CPU utilization on remote nodes, possibly causing full DoS.

Components: Go client version v0.6.8

Reproduction: Send a block to a Go node that contains many txs but no valid PoW.

Details: Blocks are validated in the method Process(Block, dontReact). This method performs expensive CPU-intensive tasks, such as executing transactions (sm.ApplyDiff) and afterward it verifies the proof-of-work (sm.ValidateBlock()). This allows an attacker to send blocks that may require a high amount of computation (the maximum gasLimit) but has no proof-of-work. If the attacker sends blocks continuously, the attacker may force the victim node to 100% CPU utilization.

Fix: Invert the order of the checks.

Is the bug bounty program is time limited?

No.

No end date is currently set. See the Ethereum Foundation blog for the latest news.

How are bounties paid out?

Rewards are paid out in ETH or DAI.

Rewards are paid out in ETH or DAI after the submission has been validated, usually a few days later. Local laws require us to ask for proof of your identity. In addition, we will need your ETH address.

Can I donate my reward to charity?

Yes!

We can donate your reward to an established charitable organization of your choice.

I reported an issue / vulnerability but have not received a response!

Please allow a few days for someone to respond to your submission.

We aim to respond to submissions as fast as possible. Feel free to email us at bounty@ethereum.org if you have not received a response within a day or two.

I want to be anonymous / I do not want my name on the leader board.

You can do this, but it might make you ineligble for rewards.

Submitting anonymously or with a pseudonym is OK, but will make you ineligible for ETH/DAI rewards. To be eligible for ETH/DAI rewards, we require your real name and a proof of your identity. Donating your bounty to a charity doesn’t require your identity.

Please let us know if you do not want your name/nick displayed on the leader board.

What are the points in the leaderboard?

Every found vulnerability / issue is assigned a score

Every found vulnerability / issue is assigned a score. Bounty hunters are ranked on our leaderboard by total points.

Do you have a PGP key?

Yes. Expand for details.

Please use AE96 ED96 9E47 9B00 84F3 E17F E88D 3334 FA5F 6A0A

PGP Key

Въпроси?

Пишете ни: bounty@ethereum.org

✉️

Was this page helpful?