کمک به ترجمه این صفحه
شما این صفحه را به زبان انگلیسی میبینید زیرا ما هنوز آن را ترجمه نکردهایم. برای ترجمه این محتوا به ما کمک کنید.
اینجا هیچ اشکالی وجود ندارد!
این برگه هنوز ترجمه نشده است. ما به عمد این برگه را فعلاً به زبان انگلیسی رها کردهایم.
All Shapella-related bounties currently receive a 2x bonus multiplier (up to 500,000 USD) until 5th of April 2023.
امکان ارسال وجود دارد
پیدا کردن باگ لایهی اجماع
کلاینتهای ویژه در باونتیها
باگهای معتبر
تمرکز این برنامهی پاداش برای باگ، مشخصات زنجیرهی بیکن لایهی اجماع هسته و Lighthouse، Nimbus، Teku، Prysm و پیادهسازیهای کلاینت Lodestar است.
باگهای مشخصات زنجیرهی بیکن
مشخصات زنجیرهی بیکن منطق طراحی و تغییرات پیشنهادشده به اتریوم از طریق ارتقای زنجیرهی بیکن را شرح میدهد.
Execution Layer Specifications(opens in a new tab)
بررسی پاورقیهای زیر میتواند سودمند باشد:
انواع باگ
- باگهای امنیتی/مخل قطعیت
- بردارهای ممانعت از سرویس (DOS)
- عدم پیوستگی در تخمینها، مانند وضعیتی که در آن اعتبارسنجهای صادق ممکن است خط زده شوند
- عدم پیوستگی در محاسبات یا پارامترها
باگهای کلاینت لایهی اجماع
کلاینتها پس از استقرار ارتقا، زنجیرهی بیکن را راهاندازی خواهند کرد. کلاینتها ملزم به پیگیری منطق مذکور در مشخصات و همینطور ایمنی در برابر حملات احتمالی هستند. باگهایی که میخواهیم پیدا کنیم به راهاندازی پروتکل مربوط هستند.
در حال حاضر اشکالات Lighthouse، Nimbus، Teku و Prysm واجد شرایط دریافت پاداش کامل جایزه هستند. Lodestar نیز واجد شرایط است، اما تا زمانی که ممیزیهای بیشتر تکمیل نشده باشد، امتیازات و پاداش ها به 10% محدود میشود (حداکثر پرداخت 5000 DAI است). با تکمیل ممیزی و آماده شدن برای تولید، ممکن است کلاینتهای بیشتری اضافه شوند.
انواع باگ
- عیبیابی مشکلات عدم همخوانی
- کرشهای غیرمنتظره یا آسیبپذیریهای ممانعت از سرویس (DOS)
- هر مشکلی که سبب جدایی تعمیرناپذیر اجماع از سایر شبکه شود
Solidity bugs
See the Solidity SECURITY.MD for more details about what is included in this scope.
Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.
لینکهای سودمند
SECURITY.md(opens in a new tab)
Deposit Contract bugs
The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.
مشمول نشده
ادغام و ارتقاهای خردهزنجیره همچنان به شکل فعال در حال توسعهاند و در نتیجه هنوز مشمول برنامهی پاداش نیستند.
ارسال باگ
برای هر باگ که پیدا کنید، امتیاز دریافت خواهید کرد. امتیازهایی که کسب میکنید به شدت آسیبرسانی باگ بستگی دارد. باگهای Lodestar که در حال حاضر 10% از امتیازهای فهرست شده در زیر را دریافت میکنند، زیرا ممیزیهای اضافی در حال انجام است. بنیاد اتریوم (EF) شدت آسیبرسانی را با استفاده از روش OWASP تعیین میکند. مشاهده روش OWASP(opens in a new tab)
بنیاد همچنین امتیازاتی را به شرح زیر اهدا میکند:
کیفیت توضیحات: به ارسالیهای تمیز و خوانا جوایز بیشتری تعلق میگیرد.
کیفیت تکرارپذیری: �لطفا کد آزمایشی، اسکریپتها و دستورالعملها را با جزئیات ضمیمه کنید. هرچه تکرارپذیری و تشخیص آسیبپذیری برای ما سادهتر باشد، پاداش بیشتر خواهند بود.
کیفیت رفع مشکل، در صورت شمول: به ارسالیهایی که شامل توضیح شفاف درباره چگونگی رفع مشکل باشند پاداش بیشتری تعلق میگیرد.
کم
تا سقف 2,000 DAI
تا سقف 1,000 امتیاز
شدت
- اثرات کم، احتمال متوسط
- اثرات متوسط، احتمال کم
مثال
متوسط
تا سقف 10,000 DAI
تا سقف 5,000 امتیاز
شدت
- اثرات زیاد، احتمال کم
- اثرات متوسط، احتمال متوسط
- اثرات کم، احتمال زیاد
مثال
زیاد
تا سقف 20,000 DAI
تا سقف 10,000 امتیاز
شدت
- اثرات زیاد، احتمال متوسط
- اثرات متوسط، احتمال زیاد
مثال
بحرانی
تا سقف 50,000 DAI
تا سقف 25,000 امتیاز
شدت
- اثرات زیاد، احتمال زیاد
مثال
قوانین شکار باگ
برنامهی پاداش برای باگ یک برنامهی جایزهدار آزمایشی و داوطلبانه برای اعضای فعال ما در انجمن اتریوم جهت تشویق و جایزه دادن به کسانی است که به تقویت پلتفرم کمک میکنند. این یک رقابت نیست. شما باید آگاه باشی�د که ما میتوانیم هر زمانی برنامه را لغو کنیم و اعطای جوایز به صلاحدید پنل پاداش برای باگ بنیاد اتریوم است. علاوه بر آن، ما قادر به جایزه دادن به افرادی که در لیست تحریمها هستند یا کشورهایی که در لیست تحریمها هستند نیستیم (مثلاً: کره شمالی، ایران و غیره). مسئولیت تمام مالیات شما با خودتان است. تمام جوایز مشمول قوانین اجرایی هستند. نهایتاً، آزمایش شما نباید هیچ قانونی را شکسته یا هیچ دادهای که متعلق به شما نیست را افشا کند.
- مشکلاتی که قبلاً توسط کاربری دیگر فرستاده شده باشد یا گردانندگان کلاینتها و تیمهای عیب یابی از قبل بر آن واقف بوده باشند واجد دریافت پاداش برای باگ نیستند.
- افشای عمومی یک آسیبپذیری باعث میشود که دیگر واجد شرایط دریافت پاداش نباشد.
- تیم پژوهشگران بنیاد اتریوم و کارمندان کلاینتهای لایهی اجماع واجد شرایط جوایز نیستند.
- برنامه پاداش اتریوم تعدادی مؤلفه را در تعیین جوایز مدنظر قرار میدهد. تعیین صلاحیت، امتیازها و تمام امور مرتبط با یک پاداش در اختیار تمام و کمال پنل پاداش برای باگ بنیاد اتریوم است.
Execution Layer Bug Bounty leaderboard
Find execution layer bugs to get added to this leaderboard
- 11In place number 11 with 13000 pointsBob Conan13000 امتیازها
- 13In place number 13 with 12500 pointsRalph Pichler12500 امتیازها
- 15In place number 15 with 10000 pointsHeilman/Marcus/Goldberg10000 امتیازها
- 18In place number 18 with 8000 pointsSebastian Henningsen8000 امتیازها
- 19In place number 19 with 7500 pointsDominic Brütsch7500 امتیازها
- 30In place number 30 with 2000 pointsMing Chuan Lin2000 امتیازها
- 36In place number 36 with 1000 pointsVasily Vasiliev1000 امتیازها
- 43In place number 43 with 1000 pointsBarry Whitehat1000 امتیازها
- 48In place number 48 with 500 pointsMyeongjae Lee500 امتیازها
- 50In place number 50 with 500 pointsjazzybedi500 امتیازها
جدول امتیازات پاداش برای باگ
باگهای لایهی اجماع را بیابید تا به این جدول امتیازات اضافه شوید
- 5In place number 5 with 10000 pointsscio10000 امتیازها
- 14In place number 14 with 1750 pointsAkincibor1750 امتیازها
پرسشهای متداول
سؤالی دارید؟
به ما ایمیل بزنید: bounty@ethereum.org(opens in a new tab)
