Clientes incluidos en las recompensas











Dentro del alcance
Nuestro programa de recompensas por errores abarca de principio a fin: desde la solidez de los protocolos (como el modelo de consenso de la cadena de bloques, los protocolos de red y entre pares, la prueba de participación, etc.) y el cumplimiento del protocolo/implementación hasta la seguridad de la red y la integridad del consenso. La seguridad clásica del cliente, así como la seguridad de las primitivas criptográficas, también forman parte del programa. Todas las divulgaciones de errores y envíos de vulnerabilidades deben realizarse a través de nuestro formulario de envío de errores (opens in a new tab).
Calificaciones de gravedad de las vulnerabilidades
La gravedad se evalúa en función de la capacidad única de cada vulnerabilidad descubierta para hacer lo siguiente:
Enviar un error
Tabla de clasificación de recompensas por errores de la capa de ejecución
Encuentre errores en la capa de ejecución para que se le añada a esta tabla de clasificación
Tabla de clasificación de recompensas por errores de la capa de consenso
Encuentre errores en la capa de consenso para que se le añada a esta tabla de clasificación
Preguntas frecuentes
Enviar de forma anónima o con un seudónimo está bien, pero te hará inelegible para las recompensas en ETH/DAI. Para ser elegible para las recompensas en ETH/DAI, requerimos que envíes tu nombre real y una prueba de tu identidad, cifrados mediante PGP en nuestro sitio web seguro de entrega, a nuestro equipo legal en la Fundación Ethereum, quienes son los únicos revisores de la documentación. Donar tu recompensa a una organización benéfica no requiere tu identidad.
Por favor, avísanos si no quieres que tu nombre o apodo se muestre en la tabla de clasificación.


























































































