Esteu veient aquest pàgina en anglès perquè encara no l'hem traduïda. Ajudeu-nos a traduir aquest contingut.
Aquesta pàgina no està essent traduïda. De moment hem deixat aquesta pàgina intencionadament en anglès.
All Shapella-related bounties currently receive a 2x bonus multiplier (up to 500,000 USD) until 5th of April 2023.
Procés d'enviament d'informes actiu
Recompenses d'errors en la capa de consens
Clients destacats en les recompenses
Aquest programa de recompenses d'errors està pensat per trobar errors a la capa bàsica de consens de les especificacions de la cadena de balisa i en les implementacions de client de Prysm, Lighthouse i Teku.
L'especificació de la cadena de balisa detalla el disseny racional i els canvis proposats a la xarxa Ethereum mitjançant una actualització de la cadena de balisa.
Podria ser útil comprovar les següents anotacions:
Els clients executaran la cadena de balisa un cop les millores hagin estat implementades. Aquests necessitaran seguir la lògica exposada en les especificacions i assegurar-se contra atacs potencials. Els errors que volem trobar tenen a veure amb la implementació del protocol.
Actualment els errors de programa de Lighthouse, Nimbus, Teku i Prysm són aptes per a recompenses completes. Lodestar també és apropiat, però fins que no s'hagin completat més auditories els punts i les recompenses es limiten al 10% (l'abonament màxim és de 5.000 DAI). S'hi podràn afegir més clients a mesura que vagin completant auditories i estiguin llestos per a la producció.
See the Solidity SECURITY.MD for more details about what is included in this scope.
Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.
The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.
Les millores de la cadena de fragments i la fusió encara estan en desenvolupament actiu i, per tant, no formen part del programa de recompenses.
Per cada error de programari que trobeu se us recompensarà amb punts. Els punts que guanyeu dependran de la severitat de l'error. Els errors de Lodestar es recompensen actualment amb el 10% dels punts llistats a sota, mentre que algunes auditories adicionals estan en camí de completar-se. La Fundació Ethereum (FE) determina la severitat utilitzant el mètode OWASP. Veure el mètode OWASP(opens in a new tab)
La Fundació Ethereum també concedirà punts basats en:
Qualitat de la descripció: es paguen recompenses més altes per informes clars i ben escrits.
Qualitat de la reproducció: inclou codi de prova, scripts i instruccions detallades. Com més fàcil sigui reproduir i verificar la vulnerabilitat, major serà la recompensa.
Qualitat de la correcció, si s'hi inclou: es paguen recompenses més altes per informes que descriguin amb claredat com solucionar el problema.
Fins a 2000 DAI
Fins a 1000 punts
Gravetat
Exemple
Fins a 10.000 DAI
Fins a 5000 punts
Gravetat
Exemple
Fins a 20.000 DAI
Fins a 10.000 punts
Gravetat
Exemple
Fins a 50.000 DAI
Fins a 25.000 punts
Gravetat
Exemple
El programa de recompenses per errors és un programa de recompenses experimental i discrecional per a la nostra activa comunitat Ethereum, amb el qual encoratjar i recompensar aquells que contribueixen a millorar la plataforma. No és una competició. Heu de saber que podem cancel·lar el programa en qualsevol moment i que els premis queden a la total discreció del panell de recompenses d'errors de la Fundació Ethereum. A més, no podem atorgar premis a persones que figurin en llistes de sancions o que estiguin en països que figurin en llistes de sancions (per exemple, Corea del Nord, Iran, etc.). Sou responsables de tots els impostos. Tots els premis estan subjectes a la llei aplicable. Finalment, la vostra prova no ha d'infringir cap llei ni comprometre cap dada que no sigui vostra.
Find execution layer bugs to get added to this leaderboard
Trobeu errors a la capa de consens perquè us afegeixin a aquesta taula de classificació
Envieu-nos un correu: bounty@ethereum.org(opens in a new tab)