मुख्य सामग्री पर जाएँ

इस पृष्ठ का अनुवाद करने में मदद करें

🌏

आप इस पृष्ठ को अंग्रेज़ी में देख रहे हैं क्योंकि हमने अभी तक इसका अनुवाद नहीं किया है। इस सामग्री का अनुवाद करने में हमारी सहायता करें।

पृष्ठ का अनुवाद करें

इसमें कोई बग नहीं है!🐛

इस पेज का अनुवाद नहीं किया जा रहा है। हमने इस पेज को जानबूझकर अंग्रेज़ी में छोड़ा है।

प्रस्तुतियों के लिए खुला है

Eth2 बग बाउंटी 🐛
Eth2 प्रोटोकॉल और क्लाइंट बग ढूंढकर $50,000 USD कमाएं और लीडरबोर्ड पर एक जगह हासिल करें।
एक बग सबमिट करेंनियम पढ़ें
पूरा लीडरबोर्ड देखें

बाउंटी में प्रदर्शित किए गए क्लाइंट

मान्य बग

यह बग बाउंटी प्रोग्राम कोर Eth2 बीकन चेन विनिर्देश और Prysm, Lighthouse और Teku क्लाइंट कार्यान्वयनों में बग ढूंढने पर केंद्रित है।

📒

बीकन चेन विनिर्देश बग

बीकन चेन विनिर्देश में डिज़ाइन औचित्य और बीकन चेन अपग्रेड के माध्यम से इथेरियम में प्रस्तावित परिवर्तनों का विवरण है।

पूर्ण विनिर्देश पढ़ें
Execution Layer Specifications

निम्नलिखित एनोटेशन की जाँच करना उपयोगी हो सकता है:

बग के प्रकार

  • सुरक्षा/फ़ाइनलिटी ब्रेकिंग बग।
  • सेवा से इनकार (DOS) वेक्टर
  • मान्यताओं में विसंगतियां, उन स्थितियों में, जहां ईमानदार सत्यापनकर्ताओं को हटाया जा सकता है।
  • गणना या पैरामीटर विसंगतियां।

विनिर्देश दस्तावेज़

💻

Eth2 क्लाइंट बग

अपग्रेड लागू होने के बाद क्लाइंट बीकन चेन चलाएंगे। ग्राहकों को विनिर्देश में निर्धारित तर्क का पालन करने और संभावित हमलों के खिलाफ सुरक्षित होने की आवश्यकता होगी। हम जो बग ढूंढना चाहते हैं, वे प्रोटोकॉल के कार्यान्वयन से संबंधित हैं।

वर्तमान में केवल Lighthouse, Nimbus, Teku और Prysm बग इस पुरस्कार के लिए पात्र हैं। ऑडिट पूरा करने और उत्पादन के लिए तैयार होने के बाद और क्लाइंट जोड़े जाएंगे।

बग के प्रकार

  • विनिर्देश गैर-अनुपालन की समस्याएं।
  • अप्रत्याशित क्रैश या सेवा से इनकार (DOS) की कमियां।
  • किसी भी समस्या के कारण अपूरणीय आम सहमति शेष नेटवर्क से अलग हो जाती है।

सहायतापूर्ण लिंक

📖

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

सहायतापूर्ण लिंक

SECURITY.md
📜

Deposit Contract bugs

The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

सहायतापूर्ण लिंक

Deposit Contract Specifications
Deposit Contract Source Code

शामिल नहीं

शार्ड चेन और डॉकिंग अपग्रेड अभी भी सक्रिय विकास में हैं और इसलिए अभी तक इस पुरस्कार कार्यक्रम के हिस्से के रूप में शामिल नहीं हैं।

एक बग सबमिट करें

आपको मिलने वाले प्रत्येक बग के लिए आपको पॉइंट प्रदान किया जाएगा। आपके द्वारा अर्जित अंक बग की गंभीरता पर निर्भर करते हैं। Ethereum Foundation (EF) OWASP विधि का उपयोग करके गंभीरता का निर्धारण करता है। OWASP विधि देखें

EF इस आधार पर भी पॉइंट प्रदान करेगा:

विवरण की गुणवत्ता: स्पष्ट, अच्छी तरह से लिखित प्रस्तुतियों के लिए पुरस्कारों का अधिक भुगतान किया जाता है।

पुनः प्रस्तुत करने की गुणवत्ता: कृपया परीक्षण कोड, स्क्रिप्ट और विस्तृत निर्देश शामिल करें। हमारे लिए भेद्यता को पुनः प्रस्तुत करना और सत्यापित करना जितना आसान होगा, उतना ही अधिक पुरस्कार होगा।

सुधार की गुणवत्ता, यदि शामिल किया गया है: इस समस्या को ठीक करने के स्पष्ट विवरण वाली प्रस्तुतियों के लिए पुरस्कारों का अधिक भुगतान किया जाता है।

2,000 DAI तक

निम्न

2,000 DAI तक

1,000 पॉइंट तक

गंभीरता

  • निम्न प्रभाव, मध्यम संभावना
  • मध्यम प्रभाव, निम्न संभावना

उदाहरण

हमलावर कभी-कभी एक स्थिति में एक नोड डाल सकता है, जो इसे एक सत्यापनकर्ता द्वारा किए गए प्रत्येक सौ सत्यापन में से एक को छोड़ने का कारण बनता है
निम्न जोखिम वाला बग सबमिट करें
10,000 DAI तक

मध्यम

10,000 DAI तक

5,000 पॉइंट तक

गंभीरता

  • उच्च प्रभाव, निम्न संभावना
  • मध्यम प्रभाव, मध्यम संभावना
  • निम्न प्रभाव, उच्च संभावना

उदाहरण

हमलावर आगे के 4 शून्य वाली बाइट के साथ पीयर-आईडी के साथ नोड पर सफलतापूर्वक एक्लिप्स हमलों का संचालन कर सकता है
मध्यम जोखिम वाला बग सबमिट करें
20,000 DAI तक

उच्च

20,000 DAI तक

10,000 पॉइंट तक

गंभीरता

  • उच्च प्रभाव, मध्यम संभावना
  • मध्यम प्रभाव, उच्च संभावना

उदाहरण

दो ग्राहकों के बीच एक आम सहमति बग है, लेकिन हमलावर के लिए घटना को ट्रिगर करना मुश्किल या अव्यवहारिक है।
उच्च जोखिम वाला बग सबमिट करें
50,000 DAI तक

गंभीर

50,000 DAI तक

25,000 पॉइंट तक

गंभीरता

  • उच्च प्रभाव, उच्च संभावना

उदाहरण

दो ग्राहकों के बीच एक आम सहमति बग है, और यह एक हमलावर के लिए घटना को ट्रिगर करने में नगण्य है।
गंभीर जोखिम वाला बग सबमिट करें

बग तलाशने के नियम

बग बाउंटी कार्यक्रम हमारे सक्रिय इथेरियम समुदाय के लिए एक प्रयोगात्मक और विवेकाधीन पुरस्कार कार्यक्रम है, जो उन लोगों को प्रोत्साहित करने और पुरस्कृत करने के लिए है, जो मंच को बेहतर बनाने में मदद कर रहे हैं। यह कोई प्रतियोगिता नहीं है। आपको पता होना चाहिए कि हम किसी भी समय कार्यक्रम को रद्द कर सकते हैं, और पुरस्कार Ethereum Foundation बग बाउंटी पैनल के एकमात्र विवेक पर हैं। इसके अलावा, हम उन व्यक्तियों को पुरस्कार जारी करने में सक्षम नहीं हैं, जो प्रतिबंध सूची में हैं या जो प्रतिबंध सूची (जैसे उत्तर कोरिया, ईरान आदि) वाले देशों में हैं। आप सभी करों के लिए ज़िम्मेदार हैं। सभी पुरस्कार लागू कानून के अधीन हैं। अंत में, आपके परीक्षण को किसी भी कानून का उल्लंघन नहीं करना चाहिए या ऐसे किसी भी डेटा से छेड़छाड़ नहीं करनी चाहिए, जो आपका नहीं है।

  • ऐसी समस्याएं, जो पहले से ही किसी अन्य उपयोगकर्ता द्वारा प्रस्तुत की गई हैं या पहले से ही विनिर्देश में ज्ञात हैं और क्लाइंट अनुरक्षक पुरस्कार के लिए पात्र नहीं हैं।
  • किसी भेद्यता का सार्वजनिक प्रकटीकरण पुरस्कार के लिए अयोग्य बनाता है।
  • Ethereum Foundation के शोधकर्ता और Eth2 क्लाइंट टीमों के कर्मचारी पुरस्कार के लिए पात्र नहीं हैं।
  • इथेरियम पुरस्कार कार्यक्रम पुरस्कारों का निर्धारण करने में कई चरों पर विचार करता है। पुरस्कार से संबंधित पात्रता, स्कोर और सभी शर्तें Ethereum Foundation बग बाउंटी पैनल के एकमात्र और अंतिम विवेक पर हैं।

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

बग खोज लीडरबोर्ड

इस लीडरबोर्ड में जोड़े जाने के लिए Eth2 बग ढूंढें

अक्सर पूछे जाने वाले सवाल

प्रश्न हैं?

हमें इमेल करें: bounty@ethereum.org

✉️

क्या यह पेज सहायक था?