Μετάβαση στο κύριο περιεχόμενο

Διαθέσιμο για προτάσεις

Αναζήτηση σφαλμάτων Eth2

Κερδίστε έως και $50.000 USD και μια θέση στον πίνακα κατάταξης με την εύρεση του πρωτοκόλλου Eth2 και των σφαλμάτων των εφαρμογών πελάτη.

Αναφορά σφάλματος(opens in a new tab)Όροι συμμετοχής
  • 1
    In place number 1 with 52100 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    52100 πόντοι
  • 2
    In place number 2 with 45000 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    45000 πόντοι
  • 3
    In place number 3 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
    42400 πόντοι
  • 4
    In place number 4 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
    35000 πόντοι
  • 5
    In place number 5 with 31000 pointsnrv (@nervoir)
    31000 πόντοι
Δείτε την πλήρη κατάταξη

Χαρακτηριστικά πελατών του προγράμματος ελέγχου σφαλμάτων

Αποδεκτά σφάλματα

Το πρόγραμμα αναζήτησης σφαλμάτων επικεντρώνεται στην εύρεση σφαλμάτων στον πυρήνα των προδιαγραφών της Κύριας αλυσίδας του Eth2 και των εφαρμογών πελάτη Prysm, Lighthouse, Teku.

Οι προδιαγραφές σφαλμάτων της κεντρικής αλυσίδας

Οι προδιαγραφές της κεντρικής αλυσίδας περιγράφουν λεπτομερώς το σκεπτικό του σχεδιασμού και τις προτεινόμενες αλλαγές στο Ethereum μέσω των αναβαθμίσεων της κεντρικής αλυσίδας.

Διαβάστε τις πλήρεις προδιαγραφές(opens in a new tab)
Execution Layer Specifications(opens in a new tab)

Θα σας φανεί χρήσιμο να ελέγξετε τις παρακάτω σημειώσεις:

Τύποι σφαλμάτων

  • σφάλματα παραβίασης ασφάλειας/ολοκλήρωσης.
  • φορείς denial of service (DOS)
  • ασυνέπειες σε παραδοχές, όπως καταστάσεις όπου μπορούν να μειωθούν οι επιβεβαιωμένοι επικυρωτές.
  • ασυνέπειες υπολογισμού ή παραμέτρων.

Έγγραφα προδιαγραφών

Η κύρια αλυσίδα(opens in a new tab)
Fork choice(opens in a new tab)
Συμβόλαιο κατάθεσης Solidity(opens in a new tab)
Δίκτυο peer-to-peer(opens in a new tab)

Σφάλματα πελατών Eth2

Οι εφαρμογές πελάτη θα εκτελέσουν την κεντρική αλυσίδα με τη δημοσίευση της αναβάθμισης. Θα πρέπει να ακολουθήσουν τη λογική λειτουργίας όπως ορίζεται στις προδιαγραφές και να είναι ασφαλές ενάντια σε πιθανές επιθέσεις. Τα σφάλματα που θέλουμε να εντοπίσουμε σχετίζονται κυρίως με την εφαρμογή του πρωτοκόλλου.

Μόνο τα σφάλματα από τα Lighthouse, Nimbus, Teku και Prysm γίνονται αποδεκτά μέχρι στιγμής. Περισσότερες εφαρμογές πελάτη θα προστεθούν με την ολοκλήρωση των ελέγχων τους και τη διαθεσιμότητά τους για πλήρη λειτουργία.

Τύποι σφαλμάτων

  • ζητήματα μη συμμόρφωσης προδιαγραφών.
  • μη αναμενόμενες καταρρεύσεις ή ευπάθειες σε άρνηση υπηρεσίας (denial of service (DOS)).
  • τυχόν ζητήματα που προκαλούν ανεπανόρθωτο διαχωρισμό από το υπόλοιπο δίκτυο.

Χρήσιμοι σύνδεσμοι

Besu(opens in a new tab)
Erigon(opens in a new tab)
Geth(opens in a new tab)
Lighthouse(opens in a new tab)
Lodestar(opens in a new tab)
Nimbus(opens in a new tab)
Nethermind(opens in a new tab)
Prysm(opens in a new tab)
Reth(opens in a new tab)
Teku(opens in a new tab)

Language compiler bugs

The Solidity and Vyper compilers are in scope of the bug bounty program. Please include all details necessary to reproduce the vulnerability such as: Input program that triggers the bug, Compiler version affected, Target EVM version, Framework/IDE if applicable, EVM execution environment/client if applicable and Operating system, Please include steps to reproduce the bug you have found in as much detail as possible.

Solidity and Vyper does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the compiler on maliciously generated data.

Χρήσιμοι σύνδεσμοι

Solidity(opens in a new tab)
Vyper(opens in a new tab)

Deposit Contract bugs

The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

Χρήσιμοι σύνδεσμοι

Deposit Contract Specifications(opens in a new tab)
Deposit Contract Source Code(opens in a new tab)

Dependency bugs

Certain dependencies are crucial for the Ethereum Network to function, and some of these have been added to the bug bounty program. Currently, the list of dependencies included in the bug bounty program are C-KZG-4844 and Go-KZG-4844.

Χρήσιμοι σύνδεσμοι

C-KZG-4844(opens in a new tab)
Go-KZG-4844(opens in a new tab)

Δεν συμπεριλαμβάνεται

Η αλυσίδα τομέα και οι αναβαθμίσεις ενσωμάτωσης είναι ακόμα υπό ανάπτυξη και έτσι δεν συμμετέχουν ακόμη στο πρόγραμμα αναζήτησης σφαλμάτων.

Αναφορά σφάλματος

Για κάθε σφάλμα που εντοπίζετε ανταμείβεστε με πόντους. Οι πόντοι που κερδίζετε εξαρτώνται από τη σοβαρότητα του σφάλματος. Το Ίδρυμα Ethereum (ΙE) καθορίζει τη σοβαρότητα χρησιμοποιώντας τη μέθοδο OWASP. Προβολή μεθόδου OWASP(opens in a new tab)

Το EF θα απονέμει επίσης πόντους με βάση τα εξής:

Ποιότητα περιγραφής: Δίδονται υψηλότερες ανταμοιβές για σαφείς και καλογραμμένες περιγραφές.

Ποιότητα αναπαραγωγιμότητας: Παρακαλούμε να συμπεριλάβετε τον δοκιμαστικό κώδικα, τα σενάρια και τις λεπτομερείς οδηγίες. Όσο πιο εύκολο είναι για εμάς να αναπαράγουμε και να επαληθεύουμε την ευπάθεια που περιγράφετε, τόσο μεγαλύτερη θα είναι η ανταμοιβή σας.

Ποιότητα διόρθωσης, εάν περιλαμβάνεται: δίδονται υψηλότερες ανταμοιβές για τα κείμενα με σαφή περιγραφή του τρόπου διόρθωσης του σφάλματος.

Έως 2.000 DAI

Χαμηλό

Έως 2.000 DAI

Έως 1.000 πόντους

Επικινδυνότητα

  • Χαμηλού επηρεασμού, μεσαία πιθανότητα
  • Μεσαίου επηρεασμού, χαμηλή πιθανότητα

Παράδειγμα

Ο κακόβουλος χρήστης μπορεί μερικές φορές να θέσει έναν κόμβο σε κατάσταση που θα τον αναγκάζει να καταρρεύσει, κάθε εκατό επιβεβαιώσεις που έλαβε από ένα επικυρωτή
Αναφορά σφάλματος χαμηλού κινδύνου(opens in a new tab)
Έως 10.000 DAI

Μεσαίο

Έως 10.000 DAI

Έως 5.000 πόντους

Επικινδυνότητα

  • Υψηλού επηρεασμού, χαμηλή πιθανότητα
  • Μεσαίου επηρεασμού, μεσαία πιθανότητα
  • Χαμηλού επηρεασμού, υψηλή πιθανότητα

Παράδειγμα

Ένας κακόβουλος μπορεί να διεξάγει με επιτυχία επιθέσεις έκλειψης σε κόμβους με χρήση των 4 ομότιμων κορυφαίων μηδενικών byte
Αναφορά σφάλματος μεσαίου κινδύνου(opens in a new tab)
Έως 20.000 DAI

Υψηλό

Έως 20.000 DAI

Έως 10.000 πόντους

Επικινδυνότητα

  • Υψηλού επηρεασμού, μεσαία πιθανότητα
  • Μεσαίου επηρεασμού, υψηλή πιθανότητα

Παράδειγμα

Υπάρχει ένα συναινετικό σφάλμα μεταξύ δύο εφαρμογών πελάτη και είναι δύσκολο ή μη πρακτικό για τον εισβολέα να ενεργοποιήσει το συμβάν.
Αναφορά υψηλού σφάλματος(opens in a new tab)
Έως 50.000 DAI

Κρίσιμο

Έως 50.000 DAI

Έως 25.000 πόντους

Επικινδυνότητα

  • Υψηλού επηρεασμού, υψηλή πιθανότητα

Παράδειγμα

Υπάρχει ένα συναινετικό σφάλμα μεταξύ των δύο εφαρμογών πελάτη και είναι ασήμαντο για τον εισβολέα να ενεργοποιήσει το συμβάν.
Αναφορά κρίσιμου σφάλματος(opens in a new tab)

Κανόνες αναζήτησης σφαλμάτων

Το πρόγραμμα αναζήτησης σφαλμάτων είναι ένα πειραματικό και διακριτικό πρόγραμμα ανταμοιβών για την ενεργή κοινότητα του Ethereum για να ενθαρρύνει και να ανταμείψει όσους βοηθούν στη βελτίωση της πλατφόρμας. Δεν πρόκειται για ανταγωνισμό. Θα πρέπει να γνωρίζετε ότι μπορούμε να ακυρώσουμε το πρόγραμμα ανά πάσα στιγμή και τα βραβεία είναι στη διακριτική ευχέρεια του Ιδρύματος Ethereum. Επιπλέον, δεν είμαστε σε θέση να χορηγήσουμε βραβεία σε άτομα που βρίσκονται σε καταλόγους κυρώσεων ή που βρίσκονται σε χώρες που βρίσκονται σε καταλόγους κυρώσεων (π. χ. Βόρεια Κορέα, Ιράν κ.λπ.). Είστε υπεύθυνοι για την απόδοση τυχόν φόρων. Όλα τα βραβεία υπόκεινται στην ισχύουσα νομοθεσία. Τέλος, οι ενέργειές σας δεν θα πρέπει να παραβιάζουν κανένα νόμο ή να θέτουν σε κίνδυνο δεδομένα που δεν σας ανήκουν.

  • Τα σφάλματα που έχουν ήδη αναφερθεί από άλλους χρήστες ή είναι ήδη γνωστά στην ομάδα ελέγχου και συντήρησης δεν θα λαμβάνουν ανταμοιβή.
  • Η δημοσιοποίηση μιας ευπάθειας την καθιστά εκτός της διαδικασίας εντοπισμού.
  • Οι ερευνητές και το προσωπικό των ομάδων των πελατών Eth2 του Ιδρύματος Ethereum δεν μπορούν να συμμετέχουν στο πρόγραμμα ανταμοιβών.
  • Το πρόγραμμα ανταμοιβών του Ethereum εξετάζει μια σειρά μεταβλητών για τον καθορισμό των ανταμοιβών. Ο προσδιορισμός των κανόνων, της βαθμολογίας και των όρων που σχετίζονται με ένα βραβείο είναι κατά την αποκλειστική και διακριτική ευχέρεια του Ιδρύματος Ethereum.

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

  • 1
    In place number 1 with 42500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    42500 πόντοι
  • 2
    In place number 2 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
    35000 πόντοι
  • 3
    In place number 3 with 34250 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    34250 πόντοι
  • 4
    In place number 4 with 31000 pointsnrv (@nervoir)
    31000 πόντοι
  • 5
    In place number 5 with 23500 pointsChainSecurity (See Github Profile)(opens in a new tab)
    23500 πόντοι
  • 6
    In place number 6 with 20500 pointsJuno Im (See Github Profile)(opens in a new tab)
    20500 πόντοι
  • 7
    In place number 7 with 20000 pointsYoonho Kim (team Hithereum) (See Github Profile)(opens in a new tab)
    20000 πόντοι
  • 8
    In place number 8 with 20000 pointsJohn Youngseok Yang (Software Platform Lab) (See Github Profile)(opens in a new tab)
    20000 πόντοι
  • 9
    In place number 9 with 17000 pointsPeckShield (See Github Profile)(opens in a new tab)
    17000 πόντοι
  • 10
    In place number 10 with 15000 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
    15000 πόντοι
  • 11
    In place number 11 with 15000 pointsBertrand Masius (See Github Profile)(opens in a new tab)
    15000 πόντοι
  • 12
    In place number 12 with 13000 pointsBob Conan
    13000 πόντοι
  • 13
    In place number 13 with 12500 pointsTin (See Github Profile)(opens in a new tab)
    12500 πόντοι
  • 14
    In place number 14 with 12500 pointsRalph Pichler
    12500 πόντοι
  • 15
    In place number 15 with 11000 pointsŁukasz Matczak (See Github Profile)(opens in a new tab)
    11000 πόντοι
  • 16
    In place number 16 with 10000 pointsHeilman/Marcus/Goldberg
    10000 πόντοι
  • 17
    In place number 17 with 10000 pointsJonas Nick (See Github Profile)(opens in a new tab)
    10000 πόντοι
  • 18
    In place number 18 with 10000 pointsJohn Toman (See Github Profile)(opens in a new tab)
    10000 πόντοι
  • 19
    In place number 19 with 8000 pointsSebastian Henningsen
    8000 πόντοι
  • 20
    In place number 20 with 7500 pointsDominic Brütsch
    7500 πόντοι
  • 21
    In place number 21 with 5000 pointsHarry Roberts (See Github Profile)(opens in a new tab)
    5000 πόντοι
  • 22
    In place number 22 with 5000 pointsPeter Stöckli (See Github Profile)(opens in a new tab)
    5000 πόντοι
  • 23
    In place number 23 with 5000 pointsNeville Grech (See Github Profile)(opens in a new tab)
    5000 πόντοι
  • 24
    In place number 24 with 5000 pointsEthHead (See Github Profile)(opens in a new tab)
    5000 πόντοι
  • 25
    In place number 25 with 5000 pointsiosiro (See Github Profile)(opens in a new tab)
    5000 πόντοι
  • 26
    In place number 26 with 3500 pointsAlex Beregszaszi (See Github Profile)(opens in a new tab)
    3500 πόντοι
  • 27
    In place number 27 with 2500 pointsSergio Demian Lerner (See Github Profile)(opens in a new tab)
    2500 πόντοι
  • 28
    In place number 28 with 2500 pointsDaniel Perez (See Github Profile)(opens in a new tab)
    2500 πόντοι
  • 29
    In place number 29 with 2500 pointsOP Labs (See Github Profile)(opens in a new tab)
    2500 πόντοι
  • 30
    In place number 30 with 2000 pointsYaron Velner (See Github Profile)(opens in a new tab)
    2000 πόντοι
  • 31
    In place number 31 with 2000 pointsWhit Jackson (See Github Profile)(opens in a new tab)
    2000 πόντοι
  • 32
    In place number 32 with 2000 pointsMing Chuan Lin
    2000 πόντοι
  • 33
    In place number 33 with 2000 pointsMelonport team (See Github Profile)(opens in a new tab)
    2000 πόντοι
  • 34
    In place number 34 with 2000 pointsMaurelian (See Github Profile)(opens in a new tab)
    2000 πόντοι
  • 35
    In place number 35 with 2000 pointsChristoph Jentzsch (See Github Profile)(opens in a new tab)
    2000 πόντοι
  • 36
    In place number 36 with 1500 pointsHwanjo Heo (See Github Profile)(opens in a new tab)
    1500 πόντοι
  • 37
    In place number 37 with 1500 pointsBlockTrident (See Github Profile)(opens in a new tab)
    1500 πόντοι
  • 38
    In place number 38 with 1200 pointsDVP (dvpnet.io) (See Github Profile)(opens in a new tab)
    1200 πόντοι
  • 39
    In place number 39 with 1000 pointsVasily Vasiliev
    1000 πόντοι
  • 40
    In place number 40 with 1000 pointstalko (See Github Profile)(opens in a new tab)
    1000 πόντοι
  • 41
    In place number 41 with 1000 pointsSteve Waldman (See Github Profile)(opens in a new tab)
    1000 πόντοι
  • 42
    In place number 42 with 1000 pointsPanu Kekäläinen (See Github Profile)(opens in a new tab)
    1000 πόντοι
  • 43
    In place number 43 with 1000 pointsJosselin Feist (See Github Profile)(opens in a new tab)
    1000 πόντοι
  • 44
    In place number 44 with 1000 pointsHenrit (See Github Profile)(opens in a new tab)
    1000 πόντοι
  • 45
    In place number 45 with 1000 pointsMarc Bartlett (See Github Profile)(opens in a new tab)
    1000 πόντοι
  • 46
    In place number 46 with 1000 pointsBarry Whitehat
    1000 πόντοι
  • 47
    In place number 47 with 1000 pointsLucas Ryan (See Github Profile)(opens in a new tab)
    1000 πόντοι
  • 48
    In place number 48 with 1000 pointsAlex Groce (See Github Profile)(opens in a new tab)
    1000 πόντοι
  • 49
    In place number 49 with 750 pointsDaniel Briskin (See Github Profile)(opens in a new tab)
    750 πόντοι
  • 50
    In place number 50 with 750 pointsDaenam Kim (See Github Profile)(opens in a new tab)
    750 πόντοι
  • 51
    In place number 51 with 500 pointsMyeongjae Lee
    500 πόντοι
  • 52
    In place number 52 with 500 pointsMarcin Noga (Cisco/Talos Security)
    500 πόντοι
  • 53
    In place number 53 with 500 pointsjazzybedi
    500 πόντοι
  • 54
    In place number 54 with 500 pointsFeeker - 360 ESG Codesafe Team (See Github Profile)(opens in a new tab)
    500 πόντοι
  • 55
    In place number 55 with 500 pointsJonathan Brown (See Github Profile)(opens in a new tab)
    500 πόντοι
  • 56
    In place number 56 with 500 pointsDavid Murdoch (See Github Profile)(opens in a new tab)
    500 πόντοι
  • 57
    In place number 57 with 500 pointsAlexander Wade (See Github Profile)(opens in a new tab)
    500 πόντοι
  • 58
    In place number 58 with 200 pointsLuis Schliesske (See Github Profile)(opens in a new tab)
    200 πόντοι

Πίνακας κατάταξης στον εντοπισμό σφαλμάτων

Εντοπίστε σφάλματα του Eth2 και κατακτήστε μια θέση στον πίνακα κατάταξης

  • 1
    In place number 1 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
    42400 πόντοι
  • 2
    In place number 2 with 19650 pointsQuan Thoi Minh Nguyen (See Github Profile)(opens in a new tab)
    19650 πόντοι
  • 3
    In place number 3 with 18700 pointsJonny Rhea (See Github Profile)(opens in a new tab)
    18700 πόντοι
  • 4
    In place number 4 with 17850 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    17850 πόντοι
  • 5
    In place number 5 with 10000 pointsscio
    10000 πόντοι
  • 6
    In place number 6 with 9000 pointsGrandine team (See Github Profile)(opens in a new tab)
    9000 πόντοι
  • 7
    In place number 7 with 6000 pointsOnur Kılıç (See Github Profile)(opens in a new tab)
    6000 πόντοι
  • 8
    In place number 8 with 5000 pointsAntoine Toulme (See Github Profile)(opens in a new tab)
    5000 πόντοι
  • 9
    In place number 9 with 5000 pointsVulnerabilityX (See Github Profile)(opens in a new tab)
    5000 πόντοι
  • 10
    In place number 10 with 4000 pointsAntonio Sanso (See Github Profile)(opens in a new tab)
    4000 πόντοι
  • 11
    In place number 11 with 3000 pointsPeter Szilagyi (See Github Profile)(opens in a new tab)
    3000 πόντοι
  • 12
    In place number 12 with 2850 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
    2850 πόντοι
  • 13
    In place number 13 with 2500 pointsAlexander Sadovskyi (See Github Profile)(opens in a new tab)
    2500 πόντοι
  • 14
    In place number 14 with 2500 pointstintin (See Github Profile)(opens in a new tab)
    2500 πόντοι
  • 15
    In place number 15 with 2500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    2500 πόντοι
  • 16
    In place number 16 with 1750 pointsAkincibor
    1750 πόντοι
  • 17
    In place number 17 with 1000 pointsToni Wahrstätter (See Github Profile)(opens in a new tab)
    1000 πόντοι
  • 18
    In place number 18 with 200 pointsJim McDonald (See Github Profile)(opens in a new tab)
    200 πόντοι

Συχνές ερωτήσεις

Ερωτήσεις;

Στείλτε μας email: bounty@ethereum.org(opens in a new tab)

Ήταν χρήσιμη αυτή η σελίδα;