Klienti zahrnutí do odměn











V rozsahu
Náš program Bug Bounty pokrývá vše od začátku do konce: od spolehlivosti protokolů (jako je model konsensu blockchainu, síťové a p2p protokoly, důkaz podílem (PoS) atd.) a souladu protokolu/implementace až po bezpečnost sítě a integritu konsensu. Součástí programu je také klasická bezpečnost klientů a bezpečnost kryptografických primitiv. Všechna odhalení chyb a hlášení zranitelností musí být provedena prostřednictvím našeho formuláře pro nahlášení chyby (opens in a new tab).
Kvalifikace závažnosti zranitelností
Závažnost se posuzuje na základě jedinečné schopnosti každé objevené zranitelnosti způsobit následující:
Nahlásit chybu
Žebříček Bug Bounty exekuční vrstvy
Najděte chyby exekuční vrstvy a dostaňte se do tohoto žebříčku
Žebříček Bug Bounty vrstvy konsensu
Najděte chyby vrstvy konsensu a dostaňte se do tohoto žebříčku
Často kladené dotazy
Anonymní podání nebo podání pod pseudonymem je v pořádku, ale ztratíte tím nárok na odměny v ETH/DAI. Abyste měli nárok na odměny v ETH/DAI, požadujeme, abyste zaslali své skutečné jméno a doklad totožnosti, zašifrované pomocí PGP na našem zabezpečeném webu, našemu právnímu týmu v Nadaci Ethereum, který je jediným recenzentem této dokumentace. Darování vaší odměny na charitu nevyžaduje vaši totožnost.
Dejte nám prosím vědět, pokud nechcete, aby se vaše jméno/přezdívka zobrazovala v žebříčku.


























































































