شما این صفحه را به زبان انگلیسی میبینید زیرا ما هنوز آن را ترجمه نکردهایم. برای ترجمه این محتوا به ما کمک کنید.
این برگه هنوز ترجمه نشده است. ما به عمد این برگه را فعلاً به زبان انگلیسی رها کردهایم.
All Shapella-related bounties currently receive a 2x bonus multiplier (up to 500,000 USD) until 5th of April 2023.
امکان ارسال وجود دارد
پیدا کردن باگ لایهی اجماع
کلاینتهای ویژه در باونتیها
تمرکز این برنامهی پاداش برای باگ، مشخصات زنجیرهی بیکن لایهی اجماع هسته و Lighthouse، Nimbus، Teku، Prysm و پیادهسازیهای کلاینت Lodestar است.
مشخصات زنجیرهی بیکن منطق طراحی و تغییرات پیشنهادشده به اتریوم از طریق ارتقای زنجیرهی بیکن را شرح میدهد.
بررسی پاورقیهای زیر میتواند سودمند باشد:
کلاینتها پس از استقرار ارتقا، زنجیرهی بیکن را راهاندازی خواهند کرد. کلاینتها ملزم به پیگیری منطق مذکور در مشخصات و همینطور ایمنی در برابر حملات احتمالی هستند. باگهایی که میخواهیم پیدا کنیم به راهاندازی پروتکل مربوط هستند.
در حال حاضر اشکالات Lighthouse، Nimbus، Teku و Prysm واجد شرایط دریافت پاداش کامل جایزه هستند. Lodestar نیز واجد شرایط است، اما تا زمانی که ممیزیهای بیشتر تکمیل نشده باشد، امتیازات و پاداش ها به 10% محدود میشود (حداکثر پرداخت 5000 DAI است). با تکمیل ممیزی و آماده شدن برای تولید، ممکن است کلاینتهای بیشتری اضافه شوند.
See the Solidity SECURITY.MD for more details about what is included in this scope.
Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.
The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.
ادغام و ارتقاهای خردهزنجیره همچنان به شکل فعال در حال توسعهاند و در نتیجه هنوز مشمول برنامهی پاداش نیستند.
برای هر باگ که پیدا کنید، امتیاز دریافت خواهید کرد. امتیازهایی که کسب میکنید به شدت آسیبرسانی باگ بستگی دارد. باگهای Lodestar که در حال حاضر 10% از امتیازهای فهرست شده در زیر را دریافت میکنند، زیرا ممیزیهای اضافی در حال انجام است. بنیاد اتریوم (EF) شدت آسیبرسانی را با استفاده از روش OWASP تعیین میکند. مشاهده روش OWASP(opens in a new tab)
بنیاد همچنین امتیازاتی را به شرح زیر اهدا میکند:
کیفیت توضیحات: به ارسالیهای تمیز و خوانا جوایز بیشتری تعلق میگیرد.
کیفیت تکرارپذیری: لطفا کد آزمایشی، اسکریپتها و دستورالعملها را با جزئیات ضمیمه کنید. هرچه تکرارپذیری و تشخیص آسیبپذیری برای ما سادهتر باشد، پاداش بیشتر خواهند بود.
کیفیت رفع مشکل، در صورت شمول: به ارسالیهایی که شامل توضیح شفاف درباره چگونگی رفع مشکل باشند پاداش بیشتری تعلق میگیرد.
تا سقف 2,000 DAI
تا سقف 1,000 امتیاز
شدت
مثال
تا سقف 10,000 DAI
تا سقف 5,000 امتیاز
شدت
مثال
تا سقف 20,000 DAI
تا سقف 10,000 امتیاز
شدت
مثال
تا سقف 50,000 DAI
تا سقف 25,000 امتیاز
شدت
مثال
برنامهی پاداش برای باگ یک برنامهی جایزهدار آزمایشی و داوطلبانه برای اعضای فعال ما در انجمن اتریوم جهت تشویق و جایزه دادن به کسانی است که به تقویت پلتفرم کمک میکنند. این یک رقابت نیست. شما باید آگاه باشی د که ما میتوانیم هر زمانی برنامه را لغو کنیم و اعطای جوایز به صلاحدید پنل پاداش برای باگ بنیاد اتریوم است. علاوه بر آن، ما قادر به جایزه دادن به افرادی که در لیست تحریمها هستند یا کشورهایی که در لیست تحریمها هستند نیستیم (مثلاً: کره شمالی، ایران و غیره). مسئولیت تمام مالیات شما با خودتان است. تمام جوایز مشمول قوانین اجرایی هستند. نهایتاً، آزمایش شما نباید هیچ قانونی را شکسته یا هیچ دادهای که متعلق به شما نیست را افشا کند.
Find execution layer bugs to get added to this leaderboard
باگهای لایهی اجماع را بیابید تا به این جدول امتیازات اضافه شوید
به ما ایمیل بزنید: bounty@ethereum.org(opens in a new tab)