एथेरियम बग बाउंटी प्रोग्राम

प्रस्तुतियों के लिए खुला है

बग बाउंटी प्रोग्राम

एथेरियम नेटवर्क को प्रभावित करने वाले प्रोटोकॉल, क्लाइंट और सॉलिडिटी बग ढूँढकर 250,000 USD तक कमाएँ और लीडरबोर्ड पर जगह बनाएँ।

एक बग सबमिट करें(opens in a new tab)नियम पढ़ें

1
ga
In place number 1 with 46100 pointsGuido Vranken (See Github Profile)(opens in a new tab)
46100 पॉइंट
2
pa
In place number 2 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
42400 पॉइंट
3
ha
In place number 3 with 40000 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
40000 पॉइंट
4
sa
In place number 4 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
35000 पॉइंट
5
ca
In place number 5 with 23500 pointsChainSecurity (See Github Profile)(opens in a new tab)
23500 पॉइंट

पूरा लीडरबोर्ड देखें

बाउंटी में प्रदर्शित किए गए क्लाइंट

स्कोप में

हमारा बग बाउंटी प्रोग्राम शुरू से अंत तक फैला हुआ है: प्रोटोकॉल की मज़बूती से (जैसे ब्लॉकचेन सहमति मॉडल, वायर और p2p प्रोटोकॉल, हिस्सेदारी का सबूत, आदि) और नेटवर्क सुरक्षा तथा हिस्सेदारी का सबूत अखंडता के लिए प्रोटोकॉल/कार्यान्वयन अनुपालन। क्लासिकल क्लाइंट सुरक्षा के साथ-साथ क्रिप्टोग्राफिक प्रीमिटिव की सुरक्षा भी प्रोग्राम का हिस्सा है। जब संदेह हो, तो bounty@ethereum.org पर एक ईमेल भेजें और हमसे पूछें।

विनिर्देश बग

एथेरियम विनिर्देश, निष्पादन परत और सहमति परत के लिए डिज़ाइन रेशनेल का विवरण प्रदान करते हैं।

सहमति परत विनिर्देश(opens in a new tab)
निष्पादन परत विनिर्देश(opens in a new tab)

निम्नलिखित एनोटेशन की जाँच करना उपयोगी हो सकता है:

बग के प्रकार

सुरक्षा/फ़ाइनलिटी ब्रेकिंग बग
सेवा से इनकार (DOS) वेक्टर
मान्यताओं में विसंगतियाँ, उन स्थितियों में, जहाँ ईमानदार सत्यापनकर्ताओं को हटाया जा सकता है
गणना या पैरामीटर विसंगतियाँ

विनिर्देश दस्तावेज़

क्लाइंट बग

क्लाइंट एथेरियम नेटवर्क चलाते हैं और उन्हें विनिर्देश में निर्धारित तर्क का पालन करना और संभावित हमलों से सुरक्षित रहना होगा। हम जो बग ढूँढना चाहते हैं, वे प्रोटोकॉल के लागू होने से संबंधित हैं।

बग बाउंटी प्रोग्राम में वर्तमान में निष्पादन परत क्लाइंट (बेसु, एरिगॉन, गेथ और नेदरमाइंड) और सहमति परत क्लाइंट (लाइटहाउस, लोडस्टार, निम्बस, टेकू और प्रिज़्म) शामिल हैं। ऑडिट पूरा करने और उत्पादन के लिए तैयार होने के बाद और क्लाइंट जोड़े जाएँगे।

बग के प्रकार

विनिर्देश गैर-अनुपालन की समस्याएँ
अप्रत्याशित क्रैश, RCE या सेवा से इनकार (DOS) की भेद्यताएँ
किसी भी समस्या के कारण अपूरणीय सहमति शेष नेटवर्क से अलग हो जाती है

उपयोगी लिंक

सॉलिडिटी बग

इस स्कोप में क्या शामिल है, इसके बारे में अधिक जानकारी के लिए सॉलिडिटी SECURITY.MD देखें।

अविश्वसनीय इनपुट के संकलन के संबंध में सॉलिडिटी सुरक्षा की गारंटी नहीं देती है– और हम दुर्भावनापूर्ण रूप से जेनरेट किए गए डेटा पर सॉल्क कंपाइलर के क्रैश के लिए पुरस्कार जारी नहीं करते हैं।

उपयोगी लिंक

SECURITY.md(opens in a new tab)

जमा अनुबंध बग

बीकन चेन जमा अनुबंध के विनिर्देश और स्रोत कोड बग बाउंटी प्रोग्राम का हिस्सा हैं।

उपयोगी लिंक

Deposit Contract Specifications(opens in a new tab)
Deposit Contract Source Code(opens in a new tab)

स्कोप से बाहर

Only the targets listed under in-scope are part of the Bug Bounty Program. This means that for example our infrastructure; such as webpages, dns, email etc, are not part of the bounty-scope. ERC20 contract bugs are typically not included in the bounty scope. However, we can help reach out to affected parties, such as authors or exchanges in such cases. ENS is maintained by the ENS foundation, and is not part of the bounty scope. Vulnerabilities requiring the user to have publicly exposed an API, such as JSON-RPC or the Beacon API, is out of scope of the bug bounty program.

एक बग सबमिट करें

प्रत्येक मान्य बग के लिए आपको पुरस्कार मिलेंगे। प्रदान किए गए पुरस्कारों की मात्रा गंभीरता के आधार पर अलग-अलग होगी। एथेरियम नेटवर्क और संभावना पर प्रभाव के आधार पर OWASP जोखिम रेटिंग मॉडल के अनुसार गंभीरता की गणना की जाती है। OWASP विधि देखें(opens in a new tab)

EF इस आधार पर भी पुरस्कार प्रदान करेगा:

विवरण की गुणवत्ता: स्पष्ट, अच्छी तरह से लिखित प्रस्तुतियों के लिए पुरस्कारों का अधिक भुगतान किया जाता है।

पुनः प्रस्तुत करने की गुणवत्ता: पुरस्कार के योग्य होने के लिए प्रूफ़ ऑफ़ कॉन्सेप्ट (POC) शामिल किया जाना चाहिए। कृपया टेस्ट कोड, स्क्रिप्ट और विस्तृत निर्देश शामिल करें। हमारे लिए भेद्यता को पुनः प्रस्तुत करना और सत्यापित करना जितना आसान होगा, उतना ही अधिक पुरस्कार मिलेगा।

सुधार की गुणवत्ता, यदि शामिल है: इस समस्या को ठीक करने के स्पष्ट विवरण वाले सबमिशन के लिए पुरस्कारों का अधिक भुगतान किया जाता है।

2,000 USD तक

निम्न

2,000 USD तक

1,000 पॉइंट तक

गंभीरता

निम्न प्रभाव, मध्यम संभावना
मध्यम प्रभाव, निम्न संभावना

उदाहरण

हमलावर कभी-कभी किसी स्थिति में एक नोड डाल सकता है, जो इसे एक सत्यापनकर्ता द्वारा किए गए प्रत्येक सौ सत्यापन में से एक को छोड़ने का कारण बनता है

निम्न जोखिम वाला बग सबमिट करें(opens in a new tab)

10,000 USD तक

मध्यम

10,000 USD तक

5,000 पॉइंट तक

गंभीरता

उच्च प्रभाव, निम्न संभावना
मध्यम प्रभाव, मध्यम संभावना
निम्न प्रभाव, उच्च संभावना

उदाहरण

हमलावर आगे के 4 शून्य वाली बाइट के साथ पीयर-आईडी के साथ नोड्स पर सफलतापूर्वक एक्लिप्स हमलों का संचालन कर सकता है

मध्यम जोखिम वाला बग सबमिट करें(opens in a new tab)

50,000 USD तक

उच्च

50,000 USD तक

10,000 पॉइंट तक

गंभीरता

उच्च प्रभाव, मध्यम संभावना
मध्यम प्रभाव, उच्च संभावना

उदाहरण

हमलावर नेटवर्क के बड़े हिस्से को सफलतापूर्वक विभाजित कर सकता है, और हमलावर के लिए भेद्यता को ट्रिगर करना आसान है

उच्च जोखिम वाला बग सबमिट करें(opens in a new tab)

250,000 USD तक

गंभीर

250,000 USD तक

25,000 पॉइंट तक

गंभीरता

ज़्यादा प्रभाव, ज़्यादा संभावना

उदाहरण

हमलावर ज़्यादातर क्लाइंट में सफलतापूर्वक रिमोट कोड निष्पादन कर सकता है, और हमलावर के लिए भेद्यता को ट्रिगर करना आसान है

गंभीर जोखिम वाला बग सबमिट करें(opens in a new tab)

बग तलाशने के नियम

बग बाउंटी प्रोग्राम हमारे सक्रिय एथेरियम समुदाय के लिए एक प्रयोगात्मक और विवेकाधीन पुरस्कार प्रोग्राम है, जो उन लोगों को प्रोत्साहित करने और पुरस्कृत करने के लिए है, जो प्लेटफ़ॉर्म को बेहतर बनाने में मदद कर रहे हैं। यह कोई प्रतियोगिता नहीं है। आपको पता होना चाहिए कि हम किसी भी समय प्रोग्राम को रद्द कर सकते हैं, और पुरस्कार Ethereum फाउंडेशन बग बाउंटी पैनल के एकमात्र विवेक पर निर्भर हैं। इसके अलावा, हम उन व्यक्तियों को पुरस्कार जारी करने में सक्षम नहीं हैं, जो प्रतिबंध सूची में हैं या जो प्रतिबंध सूची (जैसे उत्तर कोरिया, ईरान आदि) वाले देशों में हैं। स्थानीय कानूनों के अनुसार हमें आपकी पहचान का प्रमाण माँगने की ज़रूरत हो सकती है। आप सभी करों के भुगतान के लिए उत्तरदायी होंगे। सभी पुरस्कार लागू कानून के अधीन हैं। अंत में, आपके परीक्षण को किसी भी कानून का उल्लंघन नहीं करना चाहिए या ऐसे किसी भी डेटा से छेड़छाड़ नहीं करनी चाहिए, जो आपका नहीं है और स्थानीय रनिंग टेस्टनेट पर होना चाहिए।

POC के बिना समस्याएँ या ऐसी समस्याएँ, जो पहले से ही किसी अन्य उपयोगकर्ता द्वारा सबमिट की गई हैं या पहले से ही विनिर्देश में ज्ञात हैं और क्लाइंट अनुरक्षक बाउंटी पुरस्कार के लिए योग्य नहीं हैं।
किसी भेद्यता का सार्वजनिक प्रकटीकरण पुरस्कार के लिए अयोग्य बनाता है।
Ethereum फाउंडेशन के कर्मचारी और ठेकेदार या बाउंटी प्रोग्राम के स्कोप में आने वाली क्लाइंट टीम केवल पॉइंट के संकलन के लिए प्रोग्राम में भाग ले सकती है और मौद्रिक पुरस्कार नहीं मिलेंगे।
एथेरियम बाउंटी प्रोगाम रिवॉर्ड का निर्धारण करने में कई वेरिएबल पर विचार करता है। अवार्ड से संबंधित पात्रता, स्कोर और सभी शर्तें Ethereum फाउंडेशन बग बाउंटी पैनल के एकमात्र और अंतिम विवेक पर हैं।

निष्पादन परत बग बाउंटी लीडरबोर्ड

इस लीडरबोर्ड में जोड़े जाने के लिए निष्पादन परत बग ढूँढें

1
ha
In place number 1 with 37500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
37500 पॉइंट
2
sa
In place number 2 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
35000 पॉइंट
3
ga
In place number 3 with 28250 pointsGuido Vranken (See Github Profile)(opens in a new tab)
28250 पॉइंट
4
ca
In place number 4 with 23500 pointsChainSecurity (See Github Profile)(opens in a new tab)
23500 पॉइंट
5
ja
In place number 5 with 20500 pointsJuno Im (See Github Profile)(opens in a new tab)
20500 पॉइंट
6
ua
In place number 6 with 20000 pointsYoonho Kim (team Hithereum) (See Github Profile)(opens in a new tab)
20000 पॉइंट
7
ja
In place number 7 with 20000 pointsJohn Youngseok Yang (Software Platform Lab) (See Github Profile)(opens in a new tab)
20000 पॉइंट
8
pa
In place number 8 with 17000 pointsPeckShield (See Github Profile)(opens in a new tab)
17000 पॉइंट
9
ia
In place number 9 with 15000 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
15000 पॉइंट
10
ca
In place number 10 with 15000 pointsBertrand Masius (See Github Profile)(opens in a new tab)
15000 पॉइंट
11
In place number 11 with 13000 pointsBob Conan
13000 पॉइंट
12
ta
In place number 12 with 12500 pointsTin (See Github Profile)(opens in a new tab)
12500 पॉइंट
13
In place number 13 with 12500 pointsRalph Pichler
12500 पॉइंट
14
la
In place number 14 with 11000 pointsŁukasz Matczak (See Github Profile)(opens in a new tab)
11000 पॉइंट
15
In place number 15 with 10000 pointsHeilman/Marcus/Goldberg
10000 पॉइंट
16
ja
In place number 16 with 10000 pointsJonas Nick (See Github Profile)(opens in a new tab)
10000 पॉइंट
17
ja
In place number 17 with 10000 pointsJohn Toman (See Github Profile)(opens in a new tab)
10000 पॉइंट
18
In place number 18 with 8000 pointsSebastian Henningsen
8000 पॉइंट
19
In place number 19 with 7500 pointsDominic Brütsch
7500 पॉइंट
20
Ha
In place number 20 with 5000 pointsHarry Roberts (See Github Profile)(opens in a new tab)
5000 पॉइंट
21
pa
In place number 21 with 5000 pointsPeter Stöckli (See Github Profile)(opens in a new tab)
5000 पॉइंट
22
Da
In place number 22 with 5000 pointsNeville Grech (See Github Profile)(opens in a new tab)
5000 पॉइंट
23
Ea
In place number 23 with 5000 pointsEthHead (See Github Profile)(opens in a new tab)
5000 पॉइंट
24
ia
In place number 24 with 5000 pointsiosiro (See Github Profile)(opens in a new tab)
5000 पॉइंट
25
aa
In place number 25 with 3500 pointsAlex Beregszaszi (See Github Profile)(opens in a new tab)
3500 पॉइंट
26
Sa
In place number 26 with 2500 pointsSergio Demian Lerner (See Github Profile)(opens in a new tab)
2500 पॉइंट
27
da
In place number 27 with 2500 pointsDaniel Perez (See Github Profile)(opens in a new tab)
2500 पॉइंट
28
ya
In place number 28 with 2000 pointsYaron Velner (See Github Profile)(opens in a new tab)
2000 पॉइंट
29
wa
In place number 29 with 2000 pointsWhit Jackson (See Github Profile)(opens in a new tab)
2000 पॉइंट
30
In place number 30 with 2000 pointsMing Chuan Lin
2000 पॉइंट
31
ma
In place number 31 with 2000 pointsMelonport team (See Github Profile)(opens in a new tab)
2000 पॉइंट
32
ma
In place number 32 with 2000 pointsMaurelian (See Github Profile)(opens in a new tab)
2000 पॉइंट
33
Ca
In place number 33 with 2000 pointsChristoph Jentzsch (See Github Profile)(opens in a new tab)
2000 पॉइंट
34
ha
In place number 34 with 1500 pointsHwanjo Heo (See Github Profile)(opens in a new tab)
1500 पॉइंट
35
Da
In place number 35 with 1200 pointsDVP (dvpnet.io) (See Github Profile)(opens in a new tab)
1200 पॉइंट
36
In place number 36 with 1000 pointsVasily Vasiliev
1000 पॉइंट
37
ta
In place number 37 with 1000 pointstalko (See Github Profile)(opens in a new tab)
1000 पॉइंट
38
sa
In place number 38 with 1000 pointsSteve Waldman (See Github Profile)(opens in a new tab)
1000 पॉइंट
39
pa
In place number 39 with 1000 pointsPanu Kekäläinen (See Github Profile)(opens in a new tab)
1000 पॉइंट
40
ma
In place number 40 with 1000 pointsJosselin Feist (See Github Profile)(opens in a new tab)
1000 पॉइंट
41
ha
In place number 41 with 1000 pointsHenrit (See Github Profile)(opens in a new tab)
1000 पॉइंट
42
Ba
In place number 42 with 1000 pointsMarc Bartlett (See Github Profile)(opens in a new tab)
1000 पॉइंट
43
In place number 43 with 1000 pointsBarry Whitehat
1000 पॉइंट
44
ba
In place number 44 with 1000 pointsLucas Ryan (See Github Profile)(opens in a new tab)
1000 पॉइंट
45
aa
In place number 45 with 1000 pointsAlex Groce (See Github Profile)(opens in a new tab)
1000 पॉइंट
46
na
In place number 46 with 750 pointsDaniel Briskin (See Github Profile)(opens in a new tab)
750 पॉइंट
47
da
In place number 47 with 750 pointsDaenam Kim (See Github Profile)(opens in a new tab)
750 पॉइंट
48
In place number 48 with 500 pointsMyeongjae Lee
500 पॉइंट
49
In place number 49 with 500 pointsMarcin Noga (Cisco/Talos Security)
500 पॉइंट
50
In place number 50 with 500 pointsjazzybedi
500 पॉइंट
51
fa
In place number 51 with 500 pointsFeeker - 360 ESG Codesafe Team (See Github Profile)(opens in a new tab)
500 पॉइंट
52
ea
In place number 52 with 500 pointsJonathan Brown (See Github Profile)(opens in a new tab)
500 पॉइंट
53
da
In place number 53 with 500 pointsDavid Murdoch (See Github Profile)(opens in a new tab)
500 पॉइंट
54
wa
In place number 54 with 500 pointsAlexander Wade (See Github Profile)(opens in a new tab)
500 पॉइंट
55
ga
In place number 55 with 200 pointsLuis Schliesske (See Github Profile)(opens in a new tab)
200 पॉइंट

सहमति परत बग बाउंटी लीडरबोर्ड

इस लीडरबोर्ड में जोड़े जाने के लिए सहमति परत बग ढूँढें

1
pa
In place number 1 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
42400 पॉइंट
2
ca
In place number 2 with 19650 pointsQuan Thoi Minh Nguyen (See Github Profile)(opens in a new tab)
19650 पॉइंट
3
ja
In place number 3 with 18700 pointsJonny Rhea (See Github Profile)(opens in a new tab)
18700 पॉइंट
4
ga
In place number 4 with 17850 pointsGuido Vranken (See Github Profile)(opens in a new tab)
17850 पॉइंट
5
In place number 5 with 10000 pointsscio
10000 पॉइंट
6
sa
In place number 6 with 9000 pointsGrandine team (See Github Profile)(opens in a new tab)
9000 पॉइंट
7
ka
In place number 7 with 6000 pointsOnur Kılıç (See Github Profile)(opens in a new tab)
6000 पॉइंट
8
aa
In place number 8 with 5000 pointsAntoine Toulme (See Github Profile)(opens in a new tab)
5000 पॉइंट
9
Va
In place number 9 with 5000 pointsVulnerabilityX (See Github Profile)(opens in a new tab)
5000 पॉइंट
10
aa
In place number 10 with 4000 pointsAntonio Sanso (See Github Profile)(opens in a new tab)
4000 पॉइंट
11
ia
In place number 11 with 2850 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
2850 पॉइंट
12
Aa
In place number 12 with 2500 pointsAlexander Sadovskyi (See Github Profile)(opens in a new tab)
2500 पॉइंट
13
ta
In place number 13 with 2500 pointstintin (See Github Profile)(opens in a new tab)
2500 पॉइंट
14
ha
In place number 14 with 2500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
2500 पॉइंट
15
In place number 15 with 1750 pointsAkincibor
1750 पॉइंट
16
ma
In place number 16 with 200 pointsJim McDonald (See Github Profile)(opens in a new tab)
200 पॉइंट

अक्सर पूछे जाने वाले सवाल

प्रश्न हैं?

हमें इमेल करें: bounty@ethereum.org(opens in a new tab)

स्कोप में

विनिर्देश बग

बग के प्रकार

विनिर्देश दस्तावेज़

क्लाइंट बग

बग के प्रकार

उपयोगी लिंक

सॉलिडिटी बग

उपयोगी लिंक

जमा अनुबंध बग

उपयोगी लिंक

स्कोप से बाहर

एक बग सबमिट करें

निम्न

मध्यम

उच्च

गंभीर

बग तलाशने के नियम

निष्पादन परत बग बाउंटी लीडरबोर्ड

सहमति परत बग बाउंटी लीडरबोर्ड

अक्सर पूछे जाने वाले सवाल

Is the bug bounty program is time limited?नहीं।अधिक

How are bounties paid out?Rewards are paid out in ETH or DAI.अधिक

Can I donate my reward to charity?Yes!अधिक

I reported an issue / vulnerability but have not received a response!Please allow a few days for someone to respond to your submission.अधिक

I want to be anonymous / I do not want my name on the leader board.You can do this, but it might make you ineligble for rewards.अधिक

What are the points in the leaderboard?Every found vulnerability / issue is assigned a scoreअधिक

Do you have a PGP key?Yes. Expand for details.अधिक

प्रश्न हैं?

क्या यह पेज सहायक था?