Μετάβαση στο κύριο περιεχόμενο

Διαθέσιμο για προτάσεις

Αναζήτηση σφαλμάτων Eth2 🐛

Κερδίστε έως και $50.000 USD και μια θέση στον πίνακα κατάταξης με την εύρεση του πρωτοκόλλου Eth2 και των σφαλμάτων των εφαρμογών πελάτη.

Αναφορά σφάλματος(opens in a new tab)Όροι συμμετοχής
Δείτε την πλήρη κατάταξη

Χαρακτηριστικά πελατών του προγράμματος ελέγχου σφαλμάτων

Αποδεκτά σφάλματα

Το πρόγραμμα αναζήτησης σφαλμάτων επικεντρώνεται στην εύρεση σφαλμάτων στον πυρήνα των προδιαγραφών της Κύριας αλυσίδας του Eth2 και των εφαρμογών πελάτη Prysm, Lighthouse, Teku.

📒

Οι προδιαγραφές σφαλμάτων της κεντρικής αλυσίδας

Οι προδιαγραφές της κεντρικής αλυσίδας περιγράφουν λεπτομερώς το σκεπτικό του σχεδιασμού και τις προτεινόμενες αλλαγές στο Ethereum μέσω των αναβαθμίσεων της κεντρικής αλυσίδας.

Διαβάστε τις πλήρεις προδιαγραφές(opens in a new tab)
Execution Layer Specifications(opens in a new tab)

Θα σας φανεί χρήσιμο να ελέγξετε τις παρακάτω σημειώσεις:

Τύποι σφαλμάτων

  • σφάλματα παραβίασης ασφάλειας/ολοκλήρωσης.
  • φορείς denial of service (DOS)
  • ασυνέπειες σε παραδοχές, όπως καταστάσεις όπου μπορούν να μειωθούν οι επιβεβαιωμένοι επικυρωτές.
  • ασυνέπειες υπολογισμού ή παραμέτρων.

Έγγραφα προδιαγραφών

💻

Σφάλματα πελατών Eth2

Οι εφαρμογές πελάτη θα εκτελέσουν την κεντρική αλυσίδα με τη δημοσίευση της αναβάθμισης. Θα πρέπει να ακολουθήσουν τη λογική λειτουργίας όπως ορίζεται στις προδιαγραφές και να είναι ασφαλές ενάντια σε πιθανές επιθέσεις. Τα σφάλματα που θέλουμε να εντοπίσουμε σχετίζονται κυρίως με την εφαρμογή του πρωτοκόλλου.

Μόνο τα σφάλματα από τα Lighthouse, Nimbus, Teku και Prysm γίνονται αποδεκτά μέχρι στιγμής. Περισσότερες εφαρμογές πελάτη θα προστεθούν με την ολοκλήρωση των ελέγχων τους και τη διαθεσιμότητά τους για πλήρη λειτουργία.

Τύποι σφαλμάτων

  • ζητήματα μη συμμόρφωσης προδιαγραφών.
  • μη αναμενόμενες καταρρεύσεις ή ευπάθειες σε άρνηση υπηρεσίας (denial of service (DOS)).
  • τυχόν ζητήματα που προκαλούν ανεπανόρθωτο διαχωρισμό από το υπόλοιπο δίκτυο.
📖

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

Χρήσιμοι σύνδεσμοι

SECURITY.md(opens in a new tab)
📜

Deposit Contract bugs

The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

Δεν συμπεριλαμβάνεται

Η αλυσίδα τομέα και οι αναβαθμίσεις ενσωμάτωσης είναι ακόμα υπό ανάπτυξη και έτσι δεν συμμετέχουν ακόμη στο πρόγραμμα αναζήτησης σφαλμάτων.

Αναφορά σφάλματος

Για κάθε σφάλμα που εντοπίζετε ανταμείβεστε με πόντους. Οι πόντοι που κερδίζετε εξαρτώνται από τη σοβαρότητα του σφάλματος. Το Ίδρυμα Ethereum (ΙE) καθορίζει τη σοβαρότητα χρησιμοποιώντας τη μέθοδο OWASP. Προβολή μεθόδου OWASP(opens in a new tab)

Το EF θα απονέμει επίσης πόντους με βάση τα εξής:

Ποιότητα περιγραφής: Δίδονται υψηλότερες ανταμοιβές για σαφείς και καλογραμμένες περιγραφές.

Ποιότητα αναπαραγωγιμότητας: Παρακαλούμε να συμπεριλάβετε τον δοκιμαστικό κώδικα, τα σενάρια και τις λεπτομερείς οδηγίες. Όσο πιο εύκολο είναι για εμάς να αναπαράγουμε και να επαληθεύουμε την ευπάθεια που περιγράφετε, τόσο μεγαλύτερη θα είναι η ανταμοιβή σας.

Ποιότητα διόρθωσης, εάν περιλαμβάνεται: δίδονται υψηλότερες ανταμοιβές για τα κείμενα με σαφή περιγραφή του τρόπου διόρθωσης του σφάλματος.

Έως 2.000 DAI

Χαμηλό

Έως 2.000 DAI

Έως 1.000 πόντους


Επικινδυνότητα

  • Χαμηλού επηρεασμού, μεσαία πιθανότητα
  • Μεσαίου επηρεασμού, χαμηλή πιθανότητα

Παράδειγμα

Ο κακόβουλος χρήστης μπορεί μερικές φορές να θέσει έναν κόμβο σε κατάσταση που θα τον αναγκάζει να καταρρεύσει, κάθε εκατό επιβεβαιώσεις που έλαβε από ένα επικυρωτή
Αναφορά σφάλματος χαμηλού κινδύνου(opens in a new tab)
Έως 10.000 DAI

Μεσαίο

Έως 10.000 DAI

Έως 5.000 πόντους


Επικινδυνότητα

  • Υψηλού επηρεασμού, χαμηλή πιθανότητα
  • Μεσαίου επηρεασμού, μεσαία πιθανότητα
  • Χαμηλού επηρεασμού, υψηλή πιθανότητα

Παράδειγμα

Ένας κακόβουλος μπορεί να διεξάγει με επιτυχία επιθέσεις έκλειψης σε κόμβους με χρήση των 4 ομότιμων κορυφαίων μηδενικών byte
Αναφορά σφάλματος μεσαίου κινδύνου(opens in a new tab)
Έως 20.000 DAI

Υψηλό

Έως 20.000 DAI

Έως 10.000 πόντους


Επικινδυνότητα

  • Υψηλού επηρεασμού, μεσαία πιθανότητα
  • Μεσαίου επηρεασμού, υψηλή πιθανότητα

Παράδειγμα

Υπάρχει ένα συναινετικό σφάλμα μεταξύ δύο εφαρμογών πελάτη και είναι δύσκολο ή μη πρακτικό για τον εισβολέα να ενεργοποιήσει το συμβάν.
Αναφορά υψηλού σφάλματος(opens in a new tab)
Έως 50.000 DAI

Κρίσιμο

Έως 50.000 DAI

Έως 25.000 πόντους


Επικινδυνότητα

  • Υψηλού επηρεασμού, υψηλή πιθανότητα

Παράδειγμα

Υπάρχει ένα συναινετικό σφάλμα μεταξύ των δύο εφαρμογών πελάτη και είναι ασήμαντο για τον εισβολέα να ενεργοποιήσει το συμβάν.
Αναφορά κρίσιμου σφάλματος(opens in a new tab)

Κανόνες αναζήτησης σφαλμάτων

Το πρόγραμμα αναζήτησης σφαλμάτων είναι ένα πειραματικό και διακριτικό πρόγραμμα ανταμοιβών για την ενεργή κοινότητα του Ethereum για να ενθαρρύνει και να ανταμείψει όσους βοηθούν στη βελτίωση της πλατφόρμας. Δεν πρόκειται για ανταγωνισμό. Θα πρέπει να γνωρίζετε ότι μπορούμε να ακυρώσουμε το πρόγραμμα ανά πάσα στιγμή και τα βραβεία είναι στη διακριτική ευχέρεια του Ιδρύματος Ethereum. Επιπλέον, δεν είμαστε σε θέση να χορηγήσουμε βραβεία σε άτομα που βρίσκονται σε καταλόγους κυρώσεων ή που βρίσκονται σε χώρες που βρίσκονται σε καταλόγους κυρώσεων (π. χ. Βόρεια Κορέα, Ιράν κ.λπ.). Είστε υπεύθυνοι για την απόδοση τυχόν φόρων. Όλα τα βραβεία υπόκεινται στην ισχύουσα νομοθεσία. Τέλος, οι ενέργειές σας δεν θα πρέπει να παραβιάζουν κανένα νόμο ή να θέτουν σε κίνδυνο δεδομένα που δεν σας ανήκουν.

  • Τα σφάλματα που έχουν ήδη αναφερθεί από άλλους χρήστες ή είναι ήδη γνωστά στην ομάδα ελέγχου και συντήρησης δεν θα λαμβάνουν ανταμοιβή.
  • Η δημοσιοποίηση μιας ευπάθειας την καθιστά εκτός της διαδικασίας εντοπισμού.
  • Οι ερευνητές και το προσωπικό των ομάδων των πελατών Eth2 του Ιδρύματος Ethereum δεν μπορούν να συμμετέχουν στο πρόγραμμα ανταμοιβών.
  • Το πρόγραμμα ανταμοιβών του Ethereum εξετάζει μια σειρά μεταβλητών για τον καθορισμό των ανταμοιβών. Ο προσδιορισμός των κανόνων, της βαθμολογίας και των όρων που σχετίζονται με ένα βραβείο είναι κατά την αποκλειστική και διακριτική ευχέρεια του Ιδρύματος Ethereum.

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

Πίνακας κατάταξης στον εντοπισμό σφαλμάτων

Εντοπίστε σφάλματα του Eth2 και κατακτήστε μια θέση στον πίνακα κατάταξης

Συχνές ερωτήσεις

Ερωτήσεις;

Στείλτε μας email: bounty@ethereum.org(opens in a new tab)

✉️

Ήταν χρήσιμη αυτή η σελίδα;