پرش به محتوای اصلی

امکان ارسال وجود دارد

برنامه پاداش باگ

با یافتن باگ‌های پروتکل، کاربر و Solidity که بر شبکه اتریوم تأثیر می‌گذارند، تا 250،000 دلار و جایگاهی در جدول امتیازات کسب کنید.

ارسال باگ(opens in a new tab)قوانین را بخوانید
  • 1
    In place number 1 with 52100 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    52100 امتیازها
  • 2
    In place number 2 with 45000 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    45000 امتیازها
  • 3
    In place number 3 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
    42400 امتیازها
  • 4
    In place number 4 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
    35000 امتیازها
  • 5
    In place number 5 with 31000 pointsnrv (@nervoir)
    31000 امتیازها
دیدن جدول کامل امتیاز ها

کاربرهای ویژه در باونتی‌ها

در محدوده

برنامه باگ‌بانتی ما سرتاسر را در بر می گیرد: از صحت پروتکل ها (مانند مدل اجماع بلاکچین، پروتکل های سیمی و p2p، اثبات سهام و غیره) و انطباق پروتکل/پیاده سازی با امنیت شبکه و یکپارچگی اجماع. امنیت کلاسیک کاربر و نیز امنیت رمزنگاری های اولیه نیز بخشی از این برنامه است. در صورت وجود هرگونه ابهام، یک ایمیل به bounty@ethereum.org ارسال کنید و از ما سوال بپرسید. همچنین می‌توانید افشا/آسیب‌پذیری را مستقیماً به آدرس bounty@ethereum.org(opens in a new tab) ارسال کنید، در این صورت از شما می خواهیم که پیام را با استفاده از کلید PGP(opens in a new tab) رمزگذاری کنید

اشکالات مشخصات

مشخصات اتریوم منطق طراحی لایه اجرا و لایه اجماع را شرح می دهد.

مشخصات لایه اجماع(opens in a new tab)
مشخصات لایه اجرا(opens in a new tab)

بررسی پاورقی‌های زیر می‌تواند سودمند باشد:

انواع باگ

  • باگ‌های امنیتی/مخل قطعیت
  • بردارهای ممانعت از سرویس (DOS)
  • عدم پیوستگی در فرضیات، مانند وضعیتی که در آن اعتبارسنج‌های صادق ممکن است خط زده شوند
  • عدم پیوستگی در محاسبات یا پارامترها

اسناد مشخصات

زنجیره‌ی بیکن(opens in a new tab)
انتخاب فورک(opens in a new tab)
قرارداد سپرده Solidity(opens in a new tab)
شبکه‌ همتا به همتا(opens in a new tab)

اشکالات مشتری

مشتریان شبکه اتریوم را اجرا می کنند و باید از منطق تعیین شده در مشخصات پیروی کنند و در برابر حملات احتمالی ایمن باشند. اشکالاتی که می خواهیم پیدا کنیم مربوط به اجرای پروتکل است.

در حال حاضر کاربرهای لایه اجرا (Besu و Erigon و Geth و Nethermind و Reth) و کاربرهای لایه اجماع (Lighthouse و Lodestar و Nimbus و Teku و Prysm) در برنامه باگ‌‌باونتی گنجانده شده اند. با تکمیل ممیزی و آماده شدن برای تولید، ممکن است کاربرهای بیشتری اضافه شوند.

انواع باگ

  • مشکلات عدم همخوانی مشخصات
  • خرابی های غیرمنتظره، آسیب پذیری RCE یا رد سرویس (DOS)
  • هر مشکلی که سبب جدایی تعمیرناپذیر اجماع از بقیه شبکه شود

لینک‌های سودمند

Besu(opens in a new tab)
Erigon(opens in a new tab)
Geth(opens in a new tab)
Lighthouse(opens in a new tab)
Lodestar(opens in a new tab)
Nimbus(opens in a new tab)
Nethermind(opens in a new tab)
Prysm(opens in a new tab)
Reth(opens in a new tab)
Teku(opens in a new tab)

باگ‌های Solidity

برای جزئیات بیشتر در مورد آنچه در این محدوده گنجانده شده است به Solidity SECURITY.MD مراجعه کنید.

Solidity دارای ضمانت‌های امنیتی در مورد ایجاد ورودی نامعتبر نیست - و ما برای خرابی کامپایلر solc در داده‌های تولید شده به طور مخرب پاداشی صادر نمی‌کنیم.

لینک‌های سودمند

Solidity(opens in a new tab)
Vyper(opens in a new tab)

اشکالات قرارداد واریز

مشخصات و کد منبع قرارداد سپرده زنجیره ای بیکن بخشی از برنامه پاداش باگ است.

لینک‌های سودمند

Deposit Contract Specifications(opens in a new tab)
Deposit Contract Source Code(opens in a new tab)

باگ های وابستگی

وابستگی های خاصی برای عملکرد شبکه اتریوم بسیار مهم هستند و برخی از این وابستگی ها به برنامه پاداش باگ اضافه شده اند. در حال حاضر، لیست وابستگی‌های موجود در برنامه پاداش باگ عبارت است از C-KZG-4844 و Go-KZG-4844.

لینک‌های سودمند

C-KZG-4844(opens in a new tab)
Go-KZG-4844(opens in a new tab)

خارج از دامنه

فقط اهدافی که در محدوده فهرست شده اند، بخشی از برنامه پاداش باگ هستند. این بدان معناست که برای مثال زیرساخت های ما مانند صفحات وب، dns، ایمیل و غیره، بخشی از محدوده پاداش نیستند. باگ های قرارداد ERC20 معمولاً در محدوده پاداش گنجانده نمی شوند. با این حال، ما می‌توانیم در ارتباط با طرف‌های آسیب‌دیده، مانند نویسندگان یا صرافی ها در چنین مواردی، کمک کنیم. ENS توسط بنیاد ENS نگهداری می شود، و بخشی از محدوده پاداش نیست. آسیب‌پذیری‌هایی که کاربر را ملزم به افشای عمومی یک API، مانند JSON-RPC یا Beacon API می‌کند، خارج از محدوده برنامه پاداش باگ است.

ارسال باگ

برای هر اشکال معتبری که پیدا کنید، جوایزی دریافت خواهید کرد. تعداد جوایز اعطا شده بسته به شدت متفاوت خواهد بود. شدت بر اساس مدل رتبه بندی ریسک OWASP بسته به تأثیر بر شبکه اتریوم و احتمال محاسبه می شود. مشاهده روش OWASP(opens in a new tab)

بنیاد همچنین پاداش‌هایی را به شرح زیر اهدا می‌کند:

کیفیت توضیحات: به ارسالی‌های تمیز و خوانا جوایز بیشتری تعلق می‌گیرد.

کیفیت تکرارپذیری: برای واجد شرایط بودن برای جوایز، باید یک اثبات مفهوم (POC) گنجانده شود. لطفا کد تست، اسکریپت ها و دستورالعمل های دقیق را وارد کنید. هرچه بازتولید و تأیید آسیب‌پذیری برای ما آسان‌تر باشد، پاداش بالاتری خواهد داشت.

کیفیت رفع مشکل، در صورت شمول: به ارسالی‌هایی که شامل توضیح شفاف درباره چگونگی رفع مشکل باشند پاداش بیشتری تعلق می‌گیرد.

تا 2000 دلار

کم

تا 2000 دلار

تا سقف 1000 امتیاز

شدت

  • اثرات کم، احتمال متوسط
  • اثرات متوسط، احتمال کم

مثال

مهاجم می‌تواند یک گره را گاهی در شرایطی قرار دهد که باعث رد کردن یک از هر صد تصدیق انجام شده توسط اعتبارسنج شود
ارسال باگ با ریسک کم(opens in a new tab)
تا سقف 10000 دلار

متوسط

تا سقف 10000 دلار

تا سقف 5000 امتیاز

شدت

  • اثرات زیاد، احتمال کم
  • اثرات متوسط، احتمال متوسط
  • اثرات کم، احتمال زیاد

مثال

مهاجم می‌تواند با موفقیت، حملات خسوف (eclipse) را روی گره‌هایی با شناسه‌ همتای شامل 4 بایت اول صفر به انجام برساند
ارسال باگ با ریسک متوسط(opens in a new tab)
تا سقف 50000 دلار

زیاد

تا سقف 50000 دلار

تا سقف 10000 امتیاز

شدت

  • اثرات زیاد، احتمال متوسط
  • اثرات متوسط، احتمال زیاد

مثال

مهاجم می‌تواند با موفقیت بخش‌های بزرگی از شبکه را پارتیشن بندی کند، و تحریک آسیب‌پذیری برای مهاجم امری بی‌اهمیت است
ارسال باگ با ریسک زیاد(opens in a new tab)
تا سقف 250000‏ دلار

بحرانی

تا سقف 250000‏ دلار

تا سقف 25000 امتیاز

شدت

  • اثرات زیاد، احتمال زیاد

مثال

مهاجم می‌تواند با موفقیت اجرای کد از راه دور را در اکثر کاربرها انجام دهد، و برای یک مهاجم ایجاد آسیب‌پذیری بی‌اهمیت است
ارسال باگ با ریسک بحرانی(opens in a new tab)

قوانین شکار باگ

برنامه پاداش باگ یک برنامه جایزه گرفته آزمایشی و داوطلبانه برای اعضای فعال ما در جامعه اتریوم است جهت تشویق و جایزه دادن به آنهایی که به تقویت پلتفرم کمک می‌کنند. این یک رقابت نیست. باید توجه داشته باشید که ما می‌توانیم هر زمان برنامه را لغو کنیم و اعطای جوایز به صلاحدید پنل پاداش باگ بنیاد اتریوم است. علاوه بر آن، ما قادر به جایزه دادن به افرادی که در لیست تحریم ها هستند یا کشور هایی که در لیست تحریم ها هستند نیستیم (مثلا: کره شمالی، ایران و...). مسئولیت تمام مالیات شما با شماست. تمام جوایز مشمول قوانین اجرایی هستند. نهایتا،‌ آزمایش شما نباید هیچ قانونی را نقض کرده یا هیچ داده ای را که متعلق به شما نیست افشا کند.

  • مشکلاتی که سابقا توسط کاربری دیگر فرستاده شده باشد یا کاربرهای نگهدارنده و تیم های عیب یابی از قبل بر آن واقف بوده باشند واجد پاداش باگ نیستند.
  • افشای عمومی یک آسیب‌پذیری یا گزارش آن به طرف‌های دیگر بدون توافق قبلی باعث می‌شود که این آسیب‌پذیری واجد شرایط نباشد.
  • کارمندان و پیمانکاران بنیاد اتریوم یا تیم‌های مشتری در محدوده برنامه پاداش می‌توانند فقط در انباشت امتیاز در برنامه شرکت کنند و پاداش پولی دریافت نخواهند کرد.
  • برنامه پاداش اتریوم تعدادی مؤلفه را در تعیین جوایز مدنظر قرار می‌دهد. تعیین صلاحیت، امتیازها و تمام امور مرتبط با یک پاداش در اختیار تمام و کمال پنل پاداش باگ بنیاد اتریوم است.

تابلوی امتیازات پاداش باگ لایه اجرا

اشکالات لایه اجرا را پیدا کنید تا به این تابلوی امتیازات اضافه شوید

  • 1
    In place number 1 with 42500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    42500 امتیازها
  • 2
    In place number 2 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
    35000 امتیازها
  • 3
    In place number 3 with 34250 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    34250 امتیازها
  • 4
    In place number 4 with 31000 pointsnrv (@nervoir)
    31000 امتیازها
  • 5
    In place number 5 with 23500 pointsChainSecurity (See Github Profile)(opens in a new tab)
    23500 امتیازها
  • 6
    In place number 6 with 20500 pointsJuno Im (See Github Profile)(opens in a new tab)
    20500 امتیازها
  • 7
    In place number 7 with 20000 pointsYoonho Kim (team Hithereum) (See Github Profile)(opens in a new tab)
    20000 امتیازها
  • 8
    In place number 8 with 20000 pointsJohn Youngseok Yang (Software Platform Lab) (See Github Profile)(opens in a new tab)
    20000 امتیازها
  • 9
    In place number 9 with 17000 pointsPeckShield (See Github Profile)(opens in a new tab)
    17000 امتیازها
  • 10
    In place number 10 with 15000 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
    15000 امتیازها
  • 11
    In place number 11 with 15000 pointsBertrand Masius (See Github Profile)(opens in a new tab)
    15000 امتیازها
  • 12
    In place number 12 with 13000 pointsBob Conan
    13000 امتیازها
  • 13
    In place number 13 with 12500 pointsTin (See Github Profile)(opens in a new tab)
    12500 امتیازها
  • 14
    In place number 14 with 12500 pointsRalph Pichler
    12500 امتیازها
  • 15
    In place number 15 with 11000 pointsŁukasz Matczak (See Github Profile)(opens in a new tab)
    11000 امتیازها
  • 16
    In place number 16 with 10000 pointsHeilman/Marcus/Goldberg
    10000 امتیازها
  • 17
    In place number 17 with 10000 pointsJonas Nick (See Github Profile)(opens in a new tab)
    10000 امتیازها
  • 18
    In place number 18 with 10000 pointsJohn Toman (See Github Profile)(opens in a new tab)
    10000 امتیازها
  • 19
    In place number 19 with 8000 pointsSebastian Henningsen
    8000 امتیازها
  • 20
    In place number 20 with 7500 pointsDominic Brütsch
    7500 امتیازها
  • 21
    In place number 21 with 5000 pointsHarry Roberts (See Github Profile)(opens in a new tab)
    5000 امتیازها
  • 22
    In place number 22 with 5000 pointsPeter Stöckli (See Github Profile)(opens in a new tab)
    5000 امتیازها
  • 23
    In place number 23 with 5000 pointsNeville Grech (See Github Profile)(opens in a new tab)
    5000 امتیازها
  • 24
    In place number 24 with 5000 pointsEthHead (See Github Profile)(opens in a new tab)
    5000 امتیازها
  • 25
    In place number 25 with 5000 pointsiosiro (See Github Profile)(opens in a new tab)
    5000 امتیازها
  • 26
    In place number 26 with 3500 pointsAlex Beregszaszi (See Github Profile)(opens in a new tab)
    3500 امتیازها
  • 27
    In place number 27 with 2500 pointsSergio Demian Lerner (See Github Profile)(opens in a new tab)
    2500 امتیازها
  • 28
    In place number 28 with 2500 pointsDaniel Perez (See Github Profile)(opens in a new tab)
    2500 امتیازها
  • 29
    In place number 29 with 2500 pointsOP Labs (See Github Profile)(opens in a new tab)
    2500 امتیازها
  • 30
    In place number 30 with 2000 pointsYaron Velner (See Github Profile)(opens in a new tab)
    2000 امتیازها
  • 31
    In place number 31 with 2000 pointsWhit Jackson (See Github Profile)(opens in a new tab)
    2000 امتیازها
  • 32
    In place number 32 with 2000 pointsMing Chuan Lin
    2000 امتیازها
  • 33
    In place number 33 with 2000 pointsMelonport team (See Github Profile)(opens in a new tab)
    2000 امتیازها
  • 34
    In place number 34 with 2000 pointsMaurelian (See Github Profile)(opens in a new tab)
    2000 امتیازها
  • 35
    In place number 35 with 2000 pointsChristoph Jentzsch (See Github Profile)(opens in a new tab)
    2000 امتیازها
  • 36
    In place number 36 with 1500 pointsHwanjo Heo (See Github Profile)(opens in a new tab)
    1500 امتیازها
  • 37
    In place number 37 with 1500 pointsBlockTrident (See Github Profile)(opens in a new tab)
    1500 امتیازها
  • 38
    In place number 38 with 1200 pointsDVP (dvpnet.io) (See Github Profile)(opens in a new tab)
    1200 امتیازها
  • 39
    In place number 39 with 1000 pointsVasily Vasiliev
    1000 امتیازها
  • 40
    In place number 40 with 1000 pointstalko (See Github Profile)(opens in a new tab)
    1000 امتیازها
  • 41
    In place number 41 with 1000 pointsSteve Waldman (See Github Profile)(opens in a new tab)
    1000 امتیازها
  • 42
    In place number 42 with 1000 pointsPanu Kekäläinen (See Github Profile)(opens in a new tab)
    1000 امتیازها
  • 43
    In place number 43 with 1000 pointsJosselin Feist (See Github Profile)(opens in a new tab)
    1000 امتیازها
  • 44
    In place number 44 with 1000 pointsHenrit (See Github Profile)(opens in a new tab)
    1000 امتیازها
  • 45
    In place number 45 with 1000 pointsMarc Bartlett (See Github Profile)(opens in a new tab)
    1000 امتیازها
  • 46
    In place number 46 with 1000 pointsBarry Whitehat
    1000 امتیازها
  • 47
    In place number 47 with 1000 pointsLucas Ryan (See Github Profile)(opens in a new tab)
    1000 امتیازها
  • 48
    In place number 48 with 1000 pointsAlex Groce (See Github Profile)(opens in a new tab)
    1000 امتیازها
  • 49
    In place number 49 with 750 pointsDaniel Briskin (See Github Profile)(opens in a new tab)
    750 امتیازها
  • 50
    In place number 50 with 750 pointsDaenam Kim (See Github Profile)(opens in a new tab)
    750 امتیازها
  • 51
    In place number 51 with 500 pointsMyeongjae Lee
    500 امتیازها
  • 52
    In place number 52 with 500 pointsMarcin Noga (Cisco/Talos Security)
    500 امتیازها
  • 53
    In place number 53 with 500 pointsjazzybedi
    500 امتیازها
  • 54
    In place number 54 with 500 pointsFeeker - 360 ESG Codesafe Team (See Github Profile)(opens in a new tab)
    500 امتیازها
  • 55
    In place number 55 with 500 pointsJonathan Brown (See Github Profile)(opens in a new tab)
    500 امتیازها
  • 56
    In place number 56 with 500 pointsDavid Murdoch (See Github Profile)(opens in a new tab)
    500 امتیازها
  • 57
    In place number 57 with 500 pointsAlexander Wade (See Github Profile)(opens in a new tab)
    500 امتیازها
  • 58
    In place number 58 with 200 pointsLuis Schliesske (See Github Profile)(opens in a new tab)
    200 امتیازها

تابلوی امتیازات لایه اجماع پاداش باگ

باگ‌های لایه‌ اجماع را بیابید تا به این جدول امتیازات اضافه شوید

  • 1
    In place number 1 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
    42400 امتیازها
  • 2
    In place number 2 with 19650 pointsQuan Thoi Minh Nguyen (See Github Profile)(opens in a new tab)
    19650 امتیازها
  • 3
    In place number 3 with 18700 pointsJonny Rhea (See Github Profile)(opens in a new tab)
    18700 امتیازها
  • 4
    In place number 4 with 17850 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    17850 امتیازها
  • 5
    In place number 5 with 10000 pointsscio
    10000 امتیازها
  • 6
    In place number 6 with 9000 pointsGrandine team (See Github Profile)(opens in a new tab)
    9000 امتیازها
  • 7
    In place number 7 with 6000 pointsOnur Kılıç (See Github Profile)(opens in a new tab)
    6000 امتیازها
  • 8
    In place number 8 with 5000 pointsAntoine Toulme (See Github Profile)(opens in a new tab)
    5000 امتیازها
  • 9
    In place number 9 with 5000 pointsVulnerabilityX (See Github Profile)(opens in a new tab)
    5000 امتیازها
  • 10
    In place number 10 with 4000 pointsAntonio Sanso (See Github Profile)(opens in a new tab)
    4000 امتیازها
  • 11
    In place number 11 with 3000 pointsPeter Szilagyi (See Github Profile)(opens in a new tab)
    3000 امتیازها
  • 12
    In place number 12 with 2850 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
    2850 امتیازها
  • 13
    In place number 13 with 2500 pointsAlexander Sadovskyi (See Github Profile)(opens in a new tab)
    2500 امتیازها
  • 14
    In place number 14 with 2500 pointstintin (See Github Profile)(opens in a new tab)
    2500 امتیازها
  • 15
    In place number 15 with 2500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    2500 امتیازها
  • 16
    In place number 16 with 1750 pointsAkincibor
    1750 امتیازها
  • 17
    In place number 17 with 1000 pointsToni Wahrstätter (See Github Profile)(opens in a new tab)
    1000 امتیازها
  • 18
    In place number 18 with 200 pointsJim McDonald (See Github Profile)(opens in a new tab)
    200 امتیازها

پرسش‌های متداول

سؤالی دارید؟

به ما ایمیل بزنید: bounty@ethereum.org(opens in a new tab)

آیا این برگه مفید بود؟