Βλέπετε αυτήν τη σελίδα στα αγγλικά επειδή δεν την έχουμε μεταφράσει ακόμα. Βοηθήστε μας να μεταφράσουμε αυτό το περιεχόμενο.
Η σελίδα αυτή δεν έχει μεταφραστεί. Διατίθεται σκοπίμως στα αγγλικά προς το παρόν.
All Shapella-related bounties currently receive a 2x bonus multiplier (up to 500,000 USD) until 5th of April 2023.
Διαθέσιμο για προτάσεις
Αναζήτηση σφαλμάτων Eth2
Χαρακτηριστικά πελατών του προγράμματος ελέγχου σφαλμάτων
Το πρόγραμμα αναζήτησης σφαλμάτων επικεντρώνεται στην εύρεση σφαλμάτων στον πυρήνα των προδιαγραφών της Κύριας αλυσίδας του Eth2 και των εφαρμογών πελάτη Prysm, Lighthouse, Teku.
Οι προδιαγραφές της κεντρικής αλυσίδας περιγράφουν λεπτομερώς το σκεπτικό του σχεδιασμού και τις προτεινόμενες αλλαγές στο Ethereum μέσω των αναβαθμίσεων της κεντρικής αλυσίδας.
Θα σας φανεί χρήσιμο να ελέγξετε τις παρακάτω σημειώσεις:
Οι εφαρμογές πελάτη θα εκτελέσουν την κεντρική αλυσίδα με τη δημοσίευση της αναβάθμισης. Θα πρέπει να ακολουθήσουν τη λογική λειτουργίας όπως ορίζεται στις προδιαγραφές και να είναι ασφαλές ενάντια σε πιθανές επιθέσεις. Τα σφάλματα που θέλουμε να εντοπίσουμε σχετίζονται κυρίως με την εφαρμογή του πρωτοκόλλου.
Μόνο τα σφάλματα από τα Lighthouse, Nimbus, Teku και Prysm γίνονται αποδεκτά μέχρι στιγμής. Περισσότερες εφαρμογές πελάτη θα προστεθούν με την ολοκλήρωση των ελέγχων τους και τη διαθεσιμότητά τους για πλήρη λειτουργία.
See the Solidity SECURITY.MD for more details about what is included in this scope.
Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.
The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.
Η αλυσίδα τομέα και οι αναβαθμίσεις ενσωμάτωσης είναι ακόμα υπό ανάπτυξη και έτσι δεν συμμετέχουν ακόμη στο πρόγραμμα αναζήτησης σφαλμάτων.
Για κάθε σφάλμα που εντοπίζετε ανταμείβεστε με πόντους. Οι πόντοι που κερδίζετε εξαρτώνται από τη σοβαρότητα του σφάλματος. Το Ίδρυμα Ethereum (ΙE) καθορίζει τη σοβαρότητα χρησιμοποιώντας τη μέθοδο OWASP. Προβολή μεθόδου OWASP(opens in a new tab)
Το EF θα απονέμει επίσης πόντους με βάση τα εξής:
Ποιότητα περιγραφής: Δίδονται υψηλότερες ανταμοιβές για σαφείς και καλογραμμένες περιγραφές.
Ποιότητα αναπαραγωγιμότητας: Παρακα λούμε να συμπεριλάβετε τον δοκιμαστικό κώδικα, τα σενάρια και τις λεπτομερείς οδηγίες. Όσο πιο εύκολο είναι για εμάς να αναπαράγουμε και να επαληθεύουμε την ευπάθεια που περιγράφετε, τόσο μεγαλύτερη θα είναι η ανταμοιβή σας.
Ποιότητα διόρθωσης, εάν περιλαμβάνεται: δίδονται υψηλότερες ανταμοιβές για τα κείμενα με σαφή περιγραφή του τρόπου διόρθωσης του σφάλματος.
Έως 2.000 DAI
Έως 1.000 πόντους
Επικινδυνότητα
Παράδειγμα
Έως 10.000 DAI
Έως 5.000 πόντους
Επικινδυνότητα
Παράδειγμα
Έως 20.000 DAI
Έως 10.000 πόντους
Επικινδυνότητα
Παράδειγμα
Έως 50.000 DAI
Έως 25.000 πόντους
Επικινδυνότητα
Παράδειγμα
Το πρόγραμμα αναζήτησης σφαλμάτων είναι ένα πειραματικό και διακριτικό πρόγραμμα ανταμοιβών για την ενεργή κοινότητα του Ethereum για να ενθαρρύνει και να ανταμείψει όσους βοηθούν στη βελτίωση της πλατφόρμας. Δεν πρόκειται για ανταγωνισμό. Θα πρέπει να γνωρίζετε ότι μπορούμε να ακυρώσουμε το πρόγραμμα ανά πάσα στιγμή και τα βραβεία είναι στη διακριτική ευχέρεια του Ιδρύματος Ethereum. Επιπλέον, δεν είμαστε σε θέση να χορηγήσουμε βραβεία σε άτομα που βρίσκονται σε καταλόγους κυρώσεων ή που βρίσκονται σε χώρες που βρίσκονται σε καταλόγους κυρώσεων (π. χ. Βόρεια Κορέα, Ιράν κ.λπ.). Είστε υπεύθυνοι για την απόδοση τυχόν φόρων. Όλα τα βραβεία υπόκεινται στην ισχύουσα νομοθεσία. Τέλος, οι ενέργειές σας δεν θα πρέπει να παραβιάζουν κανένα νόμο ή να θέτουν σε κίνδυνο δεδομένα που δεν σας ανήκουν.
Find execution layer bugs to get added to this leaderboard
Εντοπίστε σφάλματα του Eth2 και κατακτήστε μια θέση στον πίνακα κατάταξης
Στείλτε μας email: bounty@ethereum.org(opens in a new tab)