मुख्य सामग्री पर जाएँ

इस पृष्ठ का अनुवाद करने में मदद करें

🌏

आप इस पृष्ठ को अंग्रेज़ी में देख रहे हैं क्योंकि हमने अभी तक इसका अनुवाद नहीं किया है। इस सामग्री का अनुवाद करने में हमारी सहायता करें।

पृष्ठ का अनुवाद करें

इसमें कोई बग नहीं है!🐛

इस पेज का अनुवाद नहीं किया जा रहा है। हमने इस पेज को जानबूझकर अंग्रेज़ी में छोड़ा है।

All Shapella-related bounties currently receive a 2x bonus multiplier (up to 500,000 USD) until 5th of April 2023.

प्रस्तुतियों के लिए खुला है

Eth2 बग बाउंटी 🐛

Eth2 प्रोटोकॉल और क्लाइंट बग ढूंढकर $50,000 USD कमाएं और लीडरबोर्ड पर एक जगह हासिल करें।
एक बग सबमिट करें(opens in a new tab)नियम पढ़ें
पूरा लीडरबोर्ड देखें

बाउंटी में प्रदर्शित किए गए क्लाइंट

मान्य बग

यह बग बाउंटी प्रोग्राम कोर Eth2 बीकन चेन विनिर्देश और Prysm, Lighthouse और Teku क्लाइंट कार्यान्वयनों में बग ढूंढने पर केंद्रित है।

📒

बीकन चेन विनिर्देश बग

बीकन चेन विनिर्देश में डिज़ाइन औचित्य और बीकन चेन अपग्रेड के माध्यम से इथेरियम में प्रस्तावित परिवर्तनों का विवरण है।

पूर्ण विनिर्देश पढ़ें(opens in a new tab)
Execution Layer Specifications(opens in a new tab)

निम्नलिखित एनोटेशन की जाँच करना उपयोगी हो सकता है:

बग के प्रकार

  • सुरक्षा/फ़ाइनलिटी ब्रेकिंग बग।
  • सेवा से इनकार (DOS) वेक्टर
  • मान्यताओं में विसंगतियां, उन स्थितियों में, जहां ईमानदार सत्यापनकर्ताओं को हटाया जा सकता है।
  • गणना या पैरामीटर विसंगतियां।

विनिर्देश दस्तावेज़

💻

Eth2 क्लाइंट बग

अपग्रेड लागू होने के बाद क्लाइंट बीकन चेन चलाएंगे। ग्राहकों को विनिर्देश में निर्धारित तर्क का पालन करने और संभावित हमलों के खिलाफ सुरक्षित होने की आवश्यकता होगी। हम जो बग ढूंढना चाहते हैं, वे प्रोटोकॉल के कार्यान्वयन से संबंधित हैं।

वर्तमान में केवल Lighthouse, Nimbus, Teku और Prysm बग इस पुरस्कार के लिए पात्र हैं। ऑडिट पूरा करने और उत्पादन के लिए तैयार होने के बाद और क्लाइंट जोड़े जाएंगे।

बग के प्रकार

  • विनिर्देश गैर-अनुपालन की समस्याएं।
  • अप्रत्याशित क्रैश या सेवा से इनकार (DOS) की कमियां।
  • किसी भी समस्या के कारण अपूरणीय आम सहमति शेष नेटवर्क से अलग हो जाती है।

सहायतापूर्ण लिंक

📖

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

सहायतापूर्ण लिंक

SECURITY.md(opens in a new tab)
📜

Deposit Contract bugs

The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

शामिल नहीं

शार्ड चेन और डॉकिंग अपग्रेड अभी भी सक्रिय विकास में हैं और इसलिए अभी तक इस पुरस्कार कार्यक्रम के हिस्से के रूप में शामिल नहीं हैं।

एक बग सबमिट करें

आपको मिलने वाले प्रत्येक बग के लिए आपको पॉइंट प्रदान किया जाएगा। आपके द्वारा अर्जित अंक बग की गंभीरता पर निर्भर करते हैं। Ethereum Foundation (EF) OWASP विधि का उपयोग करके गंभीरता का निर्धारण करता है। OWASP विधि देखें(opens in a new tab)

EF इस आधार पर भी पॉइंट प्रदान करेगा:

विवरण की गुणवत्ता: स्पष्ट, अच्छी तरह से लिखित प्रस्तुतियों के लिए पुरस्कारों का अधिक भुगतान किया जाता है।

पुनः प्रस्तुत करने की गुणवत्ता: कृपया परीक्षण कोड, स्क्रिप्ट और विस्तृत निर्देश शामिल करें। हमारे लिए भेद्यता को पुनः प्रस्तुत करना और सत्यापित करना जितना आसान होगा, उतना ही अधिक पुरस्कार होगा।

सुधार की गुणवत्ता, यदि शामिल किया गया है: इस समस्या को ठीक करने के स्पष्ट विवरण वाली प्रस्तुतियों के लिए पुरस्कारों का अधिक भुगतान किया जाता है।

2,000 DAI तक

निम्न

2,000 DAI तक

1,000 पॉइंट तक


गंभीरता

  • निम्न प्रभाव, मध्यम संभावना
  • मध्यम प्रभाव, निम्न संभावना

उदाहरण

हमलावर कभी-कभी एक स्थिति में एक नोड डाल सकता है, जो इसे एक सत्यापनकर्ता द्वारा किए गए प्रत्येक सौ सत्यापन में से एक को छोड़ने का कारण बनता है
निम्न जोखिम वाला बग सबमिट करें(opens in a new tab)
10,000 DAI तक

मध्यम

10,000 DAI तक

5,000 पॉइंट तक


गंभीरता

  • उच्च प्रभाव, निम्न संभावना
  • मध्यम प्रभाव, मध्यम संभावना
  • निम्न प्रभाव, उच्च संभावना

उदाहरण

हमलावर आगे के 4 शून्य वाली बाइट के साथ पीयर-आईडी के साथ नोड पर सफलतापूर्वक एक्लिप्स हमलों का संचालन कर सकता है
मध्यम जोखिम वाला बग सबमिट करें(opens in a new tab)
20,000 DAI तक

उच्च

20,000 DAI तक

10,000 पॉइंट तक


गंभीरता

  • उच्च प्रभाव, मध्यम संभावना
  • मध्यम प्रभाव, उच्च संभावना

उदाहरण

दो ग्राहकों के बीच एक आम सहमति बग है, लेकिन हमलावर के लिए घटना को ट्रिगर करना मुश्किल या अव्यवहारिक है।
उच्च जोखिम वाला बग सबमिट करें(opens in a new tab)
50,000 DAI तक

गंभीर

50,000 DAI तक

25,000 पॉइंट तक


गंभीरता

  • उच्च प्रभाव, उच्च संभावना

उदाहरण

दो ग्राहकों के बीच एक आम सहमति बग है, और यह एक हमलावर के लिए घटना को ट्रिगर करने में नगण्य है।
गंभीर जोखिम वाला बग सबमिट करें(opens in a new tab)

बग तलाशने के नियम

बग बाउंटी कार्यक्रम हमारे सक्रिय इथेरियम समुदाय के लिए एक प्रयोगात्मक और विवेकाधीन पुरस्कार कार्यक्रम है, जो उन लोगों को प्रोत्साहित करने और पुरस्कृत करने के लिए है, जो मंच को बेहतर बनाने में मदद कर रहे हैं। यह कोई प्रतियोगिता नहीं है। आपको पता होना चाहिए कि हम किसी भी समय कार्यक्रम को रद्द कर सकते हैं, और पुरस्कार Ethereum Foundation बग बाउंटी पैनल के एकमात्र विवेक पर हैं। इसके अलावा, हम उन व्यक्तियों को पुरस्कार जारी करने में सक्षम नहीं हैं, जो प्रतिबंध सूची में हैं या जो प्रतिबंध सूची (जैसे उत्तर कोरिया, ईरान आदि) वाले देशों में हैं। आप सभी करों के लिए ज़िम्मेदार हैं। सभी पुरस्कार लागू कानून के अधीन हैं। अंत में, आपके परीक्षण को किसी भी कानून का उल्लंघन नहीं करना चाहिए या ऐसे किसी भी डेटा से छेड़छाड़ नहीं करनी चाहिए, जो आपका नहीं है।

  • ऐसी समस्याएं, जो पहले से ही किसी अन्य उपयोगकर्ता द्वारा प्रस्तुत की गई हैं या पहले से ही विनिर्देश में ज्ञात हैं और क्लाइंट अनुरक्षक पुरस्कार के लिए पात्र नहीं हैं।
  • किसी भेद्यता का सार्वजनिक प्रकटीकरण पुरस्कार के लिए अयोग्य बनाता है।
  • Ethereum Foundation के शोधकर्ता और Eth2 क्लाइंट टीमों के कर्मचारी पुरस्कार के लिए पात्र नहीं हैं।
  • इथेरियम पुरस्कार कार्यक्रम पुरस्कारों का निर्धारण करने में कई चरों पर विचार करता है। पुरस्कार से संबंधित पात्रता, स्कोर और सभी शर्तें Ethereum Foundation बग बाउंटी पैनल के एकमात्र और अंतिम विवेक पर हैं।

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

बग खोज लीडरबोर्ड

इस लीडरबोर्ड में जोड़े जाने के लिए Eth2 बग ढूंढें

अक्सर पूछे जाने वाले सवाल

प्रश्न हैं?

हमें इमेल करें: bounty@ethereum.org(opens in a new tab)

✉️

क्या यह पेज सहायक था?