Sie sehen diese Seite auf Englisch, weil wir sie noch nicht übersetzt haben. Helfen Sie mit, die Inhalte zu übersetzen.
Diese Seite wird nicht übersetzt. Wir haben diese Seite bewusst vorerst auf Englisch belassen.
Für Einreichungen offen
In den Belohnungen aufgeführte Clients
Dieses Bug-Bounty-Programm konzentriert sich auf die Suche nach Fehlern in der Beacon Chain-Spezifikation und den Lighthouse-, Nimbus-, Teku-, Prysm- und Lodestar-Client-Implementierungen.
Die Beacon Chain-Spezifikation beschreibt das Designprinzip und die vorgeschlagenen Änderungen an Ethereum durch das Beacon Chain-Upgrade.
Es könnte hilfreich sein, die folgenden Anmerkungen zu prüfen:
Die Clients führen die Beacon Chain aus, sobald das Upgrade installiert ist. Die Clients müssen der in der Spezifikation dargelegten Logik folgen und gegen mögliche Angriffe geschützt sein. Die Fehler, die wir finden wollen, stehen in Zusammenhang mit der Implementierung des Protokolls.
Derzeit sind Lighthouse-, Nimbus-, Teku- und Prysm-Fehler für die vollen Bounty-Belohnungen berechtigt. Lodestar ist ebenfalls teilnahmeberechtigt, aber bis weitere Audits abgeschlossen sind, sind die Punkte und Prämien auf 10 % begrenzt (maximale Auszahlung beträgt 5.000 DAI). Weitere Clients können hinzugefügt werden, wenn sie Audits abschließen und produktionsbereit sind.
See the Solidity SECURITY.MD for more details about what is included in this scope.
Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.
The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.
Die Zusammenführung und die Shard-Chain- und Docking-Upgrades befinden sich derzeit noch in der Entwicklung und sind daher noch nicht Teil dieses Belohnungsprogramms.
Für jeden Fehler, den Sie finden, werden Sie mit Punkten belohnt. Die Punkte, die Sie verdienen, hängen vom Schweregrad des Fehlers ab. Lodestar-Fehler werden derzeit mit 10 % der unten aufgeführten Punkte ausgezeichnet, da weitere Audits abgeschlossen werden müssen. Die Ethereum Foundation (EF) bestimmt den Schweregrad mit der OWASP-Methode. OWASP-Methode anzeigen
Die EF vergibt ebenfalls Punkte, basierend auf:
Beschreibungsqualität: Höhere Prämien werden für klare, gut geschriebene Beiträge gezahlt.
Qualität der Reproduzierbarkeit: Bitte fügen Sie Testcode, Skripte und detaillierte Anweisungen bei. Je einfacher es für uns ist, die Vulnerabilität zu reproduzieren und zu überprüfen, desto höher die Belohnung.
Qualität der Korrektur, falls enthalten: Für Einreichungen mit einer klaren Beschreibung der Problemlösung werden höhere Prämien bezahlt.
Bis zu 2.000 DAI
Bis zu 1.000 Punkte
Schweregrad
Beispiel
Bis zu 10.000 DAI
Bis zu 5.000 Punkte
Schweregrad
Beispiel
Bis zu 20.000 DAI
Bis zu 10.000 Punkte
Schweregrad
Beispiel
Bis zu 50.000 DAI
Bis zu 25.000 Punkte
Schweregrad
Beispiel
Das Fehlerbelohnungsprogramm ist ein experimentelles, unserem Ermessen überlassenes Prämienprogramm für unsere aktive Ethereum-Community, um diejenigen zu ermuntern und zu belohnen, die zur Verbesserung der Plattform beitragen. Es ist kein Wettbewerb. Hinweis: Wir behalten uns vor, das Programm jederzeit zu beenden. Auszeichnungen werden nach alleinigem Ermessen des Bug-Bounty-Programm-Gremiums der Ethereum Foundation vergeben. Außerdem können wir keine Auszeichnungen an Personen vergeben, die auf Sanktionslisten stehen oder sich in Ländern auf Sanktionslisten befinden (bspw. in Nordkorea, Iran etc.). Jeder ist selbst für die korrekte Versteuerung verantwortlich. Alle Auszeichnungen unterliegen dem geltenden Recht. Das Testen darf zudem keine Gesetze verletzen oder Daten kompromittieren, die nicht die eigenen sind.
Find execution layer bugs to get added to this leaderboard
Finden Sie Konsens-Layer-Fehler, um zu dieser Rangliste hinzugefügt zu werden
Senden Sie uns eine E-Mail an: bounty@ethereum.org