Eth2 bug vadászati program

All Shapella-related bounties currently receive a 2x bonus multiplier (up to 500,000 USD) until 5th of April 2023.

Nyitott a beadványokra

Eth2 bug vadászatok

Nyerj akár 50 000 USD-t és egy helyet a ranglétrán Eth2 protokoll és kliens bugok megtalálásával.

Bug beküldése(opens in a new tab)Szabályok elolvasása

1
gG
In place number 1 with 45850 pointsGuido Vranken (See Github Profile)(opens in a new tab)
45850 pontok
2
pG
In place number 2 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
42400 pontok
3
hG
In place number 3 with 40000 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
40000 pontok
4
sG
In place number 4 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
35000 pontok
5
cG
In place number 5 with 23500 pointsChainSecurity (See Github Profile)(opens in a new tab)
23500 pontok

Teljes ranglista megtekintése

A vadászatban szereplő kliensek

Érvényes bugok

Ez a bug vadászati program az Eth2 Beacon Chain core specifikációban és a Prysm, Lighthouse, valamint Teku kliens implementációkban található bugokra fókuszál.

A Beacon Chain specifikáció bugjai

A Beacon Chain specifikáció részletezi a design indoklását és az Ethereum javasolt változásait a Beacon Chain fejlesztésen keresztül.

Teljes specifikáció elolvasása(opens in a new tab)
Execution Layer Specifications(opens in a new tab)

Hasznos lehet megnézni a következő annotációkat:

Bug típusok

biztonságot/véglegesítést megtörő bugok.
szolgáltatásmegtagadás (DOS) vektorok
inkonzisztencia a feltételezésekben, például olyan szituációk, ahol helyesen cselekvő validátorok kerülnek megvágásra.
számítási vagy paraméter inkonzisztenciák.

Specifikáció dokumentumok

Eth2 kliens bugok

A kliensek fogják futtatni a Beacon Chaint, amint a fejlesztés megtörténik. A klienseknek egy specifikációban meghatározott logikai halmazt kell követniük és biztonságosnak kell lenniük potenciális támadásokkal szemben. A bugokat, amiket szeretnénk megtalálni a protokoll implementációhoz kapcsolódnak.

Kizárólag a Lighthouse, Nimbus, Teku és a Prysm bugjai vannak figyelembe véve ennél a vadászatnál. Több klienst is hozzá fogunk adni, amint teljesítik az auditokat és gyártásra készen állnak.

Bug típusok

specifikáció nem-megfelelési problémák.
váratlan összeomlások vagy szolgáltatásmegtagadási (DOS) sérülékenységek.
bármilyen probléma, ami javíthatatlan konszenzus törést okoz a hálózat többi része számára.

Hasznos linkek

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

Hasznos linkek

SECURITY.md(opens in a new tab)

Deposit Contract bugs

The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

Hasznos linkek

Deposit Contract Specifications(opens in a new tab)
Deposit Contract Source Code(opens in a new tab)

Nem tartalmazza

A shard láncok és a dokkolási fejlesztések még aktív fejlesztés alatt állnak és emiatt nem tartalmazza őket ez a vadászati program.

Bug beküldése

Minden egyes megtalált bugért pontokat kapsz. A pontok mennyisége függ a bug súlyosságától. Az Ethereum Alapítvány (EF) meghatározza a súlyosságot az OWASP módszer alkalmazásával. OWASP módszer megtekintése(opens in a new tab)

Továbbá az EF pontokat ad a következők alapján:

A leírás minősége: Magasabb jutalom jár a tiszta, jól megfogalmazott beadványokért.

Reprodukálhatóság minősége: Kérjük adj meg teszt kódot, scripteket és részletes instrukciókat. Minél egyszerűbb előteremtenünk és hitelesítenünk a sérülékenységet, annál nagyobb a díj.

A javítás minősége, ha tartalmazza: Magasabb díj jár az olyan beadványokért, melyek világosan leírják a probléma javítását.

2000 DAI-ig

Alacsony

2000 DAI-ig

1000 pontig

Súlyosság

Kisebb hatás, közepes valószínűség
Közepes behatás, alacsony valószínűség

Példa

Egy támadó néha egy csomópontot olyan állapotba hozhat, ami miatt a validátor által elvégzett minden száz igazolásból egy kiesik

Alacsony kockázatú bug beadása(opens in a new tab)

10 000 DAI-ig

Közepes

10 000 DAI-ig

5000 pontig

Súlyosság

Magas hatás, alacsony valószínűség
Közepes hatás, közepes valószínűség
Alacsony hatás, magas valószínűség

Példa

Egy támadó sikeresen végrehajthat "eclipse" támadásokat olyan csomópontokon, melyek 4 vezető nulla bájtos peer-idvel rendelkeznek

Közepes kockázatú bug beadása(opens in a new tab)

20 000 DAI-ig

Magas

20 000 DAI-ig

10 000 pontig

Súlyosság

Magas hatás, közepes valószínűség
Közepes hatás, magas valószínűség

Példa

Van egy konszenzus bug két kliens között, de nehéz vagy nem praktikus a támadó számára beindítani a támadást.

Magas kockázatú bug beadása(opens in a new tab)

50 000 DAI-ig

Kritikus

50 000 DAI-ig

25 000 pontig

Súlyosság

Magas hatás, magas valószínűség

Példa

Van egy konszenzus bug két kliens között és a támadó számára triviális beindítani a támadást.

Kritikus kockázatú bug beadása(opens in a new tab)

Bug vadászat szabályok

A bug vadászat program egy kísérleti és diszkrecionális jutalomprogram aktív Ethereum közösségünk számára, hogy ösztönözze és megjutalmazza azokat, akik segítenek a platform fejlesztésében. Nem egy verseny. Tudnod kell, hogy bármikor lemondhatjuk a programot, és a díjazást az Ethereum Alapítvány bug vadászati panele határozza meg. Továbbá nem adhatunk jutalmakat olyan egyéneknek, akik szankciós listákon szerepelnek, vagy szankciós listákon lévő országokban élnek (pl. Észak-Korea, Irán stb.). Az adózásért teljes mértékben te vagy felelős. Minden díjra a vonatkozó törvények vonatkoznak. Végül a tesztelés nem sérthet semmilyen törvényt, és nem sérthet olyan adatokat, amelyek nincsenek a birtokodban.

Azok a problémák, amelyeket már más felhasználó beküldött vagy ismertek a specifikáció és kliens karbantartóknak, nem számítanak be a vadászat díjazásába.
Sérülékenységek nyilvános közzététele alkalmatlanná teszi azt a vadászatban.
Az Ethereum Alapítvány kutatói és az Eth2 kliens csapatok alkalmazottai nem vehetnek részt a díjazásban.
Az Ethereum vadászati program a díjak meghatározásánál több változót is figyelembe vesz. A jogosultság, a pontszám és a díjjal kapcsolatos feltételek meghatározása az Ethereum Alapítvány bug vadászati testületének kizárólagos és végső döntése.

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

1
hG
In place number 1 with 37500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
37500 pontok
2
sG
In place number 2 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
35000 pontok
3
gG
In place number 3 with 28250 pointsGuido Vranken (See Github Profile)(opens in a new tab)
28250 pontok
4
cG
In place number 4 with 23500 pointsChainSecurity (See Github Profile)(opens in a new tab)
23500 pontok
5
jG
In place number 5 with 20500 pointsJuno Im (See Github Profile)(opens in a new tab)
20500 pontok
6
uG
In place number 6 with 20000 pointsYoonho Kim (team Hithereum) (See Github Profile)(opens in a new tab)
20000 pontok
7
jG
In place number 7 with 20000 pointsJohn Youngseok Yang (Software Platform Lab) (See Github Profile)(opens in a new tab)
20000 pontok
8
pG
In place number 8 with 17000 pointsPeckShield (See Github Profile)(opens in a new tab)
17000 pontok
9
iG
In place number 9 with 15000 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
15000 pontok
10
cG
In place number 10 with 15000 pointsBertrand Masius (See Github Profile)(opens in a new tab)
15000 pontok
11
In place number 11 with 13000 pointsBob Conan
13000 pontok
12
tG
In place number 12 with 12500 pointsTin (See Github Profile)(opens in a new tab)
12500 pontok
13
In place number 13 with 12500 pointsRalph Pichler
12500 pontok
14
lG
In place number 14 with 11000 pointsŁukasz Matczak (See Github Profile)(opens in a new tab)
11000 pontok
15
In place number 15 with 10000 pointsHeilman/Marcus/Goldberg
10000 pontok
16
jG
In place number 16 with 10000 pointsJonas Nick (See Github Profile)(opens in a new tab)
10000 pontok
17
jG
In place number 17 with 10000 pointsJohn Toman (See Github Profile)(opens in a new tab)
10000 pontok
18
In place number 18 with 8000 pointsSebastian Henningsen
8000 pontok
19
In place number 19 with 7500 pointsDominic Brütsch
7500 pontok
20
HG
In place number 20 with 5000 pointsHarry Roberts (See Github Profile)(opens in a new tab)
5000 pontok
21
pG
In place number 21 with 5000 pointsPeter Stöckli (See Github Profile)(opens in a new tab)
5000 pontok
22
DG
In place number 22 with 5000 pointsNeville Grech (See Github Profile)(opens in a new tab)
5000 pontok
23
EG
In place number 23 with 5000 pointsEthHead (See Github Profile)(opens in a new tab)
5000 pontok
24
iG
In place number 24 with 5000 pointsiosiro (See Github Profile)(opens in a new tab)
5000 pontok
25
aG
In place number 25 with 3500 pointsAlex Beregszaszi (See Github Profile)(opens in a new tab)
3500 pontok
26
SG
In place number 26 with 2500 pointsSergio Demian Lerner (See Github Profile)(opens in a new tab)
2500 pontok
27
dG
In place number 27 with 2500 pointsDaniel Perez (See Github Profile)(opens in a new tab)
2500 pontok
28
yG
In place number 28 with 2000 pointsYaron Velner (See Github Profile)(opens in a new tab)
2000 pontok
29
wG
In place number 29 with 2000 pointsWhit Jackson (See Github Profile)(opens in a new tab)
2000 pontok
30
In place number 30 with 2000 pointsMing Chuan Lin
2000 pontok
31
mG
In place number 31 with 2000 pointsMelonport team (See Github Profile)(opens in a new tab)
2000 pontok
32
mG
In place number 32 with 2000 pointsMaurelian (See Github Profile)(opens in a new tab)
2000 pontok
33
CG
In place number 33 with 2000 pointsChristoph Jentzsch (See Github Profile)(opens in a new tab)
2000 pontok
34
hG
In place number 34 with 1500 pointsHwanjo Heo (See Github Profile)(opens in a new tab)
1500 pontok
35
DG
In place number 35 with 1200 pointsDVP (dvpnet.io) (See Github Profile)(opens in a new tab)
1200 pontok
36
In place number 36 with 1000 pointsVasily Vasiliev
1000 pontok
37
tG
In place number 37 with 1000 pointstalko (See Github Profile)(opens in a new tab)
1000 pontok
38
sG
In place number 38 with 1000 pointsSteve Waldman (See Github Profile)(opens in a new tab)
1000 pontok
39
pG
In place number 39 with 1000 pointsPanu Kekäläinen (See Github Profile)(opens in a new tab)
1000 pontok
40
mG
In place number 40 with 1000 pointsJosselin Feist (See Github Profile)(opens in a new tab)
1000 pontok
41
hG
In place number 41 with 1000 pointsHenrit (See Github Profile)(opens in a new tab)
1000 pontok
42
BG
In place number 42 with 1000 pointsMarc Bartlett (See Github Profile)(opens in a new tab)
1000 pontok
43
In place number 43 with 1000 pointsBarry Whitehat
1000 pontok
44
bG
In place number 44 with 1000 pointsLucas Ryan (See Github Profile)(opens in a new tab)
1000 pontok
45
aG
In place number 45 with 1000 pointsAlex Groce (See Github Profile)(opens in a new tab)
1000 pontok
46
nG
In place number 46 with 750 pointsDaniel Briskin (See Github Profile)(opens in a new tab)
750 pontok
47
dG
In place number 47 with 750 pointsDaenam Kim (See Github Profile)(opens in a new tab)
750 pontok
48
In place number 48 with 500 pointsMyeongjae Lee
500 pontok
49
In place number 49 with 500 pointsMarcin Noga (Cisco/Talos Security)
500 pontok
50
In place number 50 with 500 pointsjazzybedi
500 pontok
51
fG
In place number 51 with 500 pointsFeeker - 360 ESG Codesafe Team (See Github Profile)(opens in a new tab)
500 pontok
52
eG
In place number 52 with 500 pointsJonathan Brown (See Github Profile)(opens in a new tab)
500 pontok
53
dG
In place number 53 with 500 pointsDavid Murdoch (See Github Profile)(opens in a new tab)
500 pontok
54
wG
In place number 54 with 500 pointsAlexander Wade (See Github Profile)(opens in a new tab)
500 pontok
55
gG
In place number 55 with 200 pointsLuis Schliesske (See Github Profile)(opens in a new tab)
200 pontok

Bug vadászat ranglista

Találj Eth2 bugokat és kerülj fel ranglétrára

1
pG
In place number 1 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
42400 pontok
2
cG
In place number 2 with 19650 pointsQuan Thoi Minh Nguyen (See Github Profile)(opens in a new tab)
19650 pontok
3
jG
In place number 3 with 18700 pointsJonny Rhea (See Github Profile)(opens in a new tab)
18700 pontok
4
gG
In place number 4 with 17600 pointsGuido Vranken (See Github Profile)(opens in a new tab)
17600 pontok
5
In place number 5 with 10000 pointsscio
10000 pontok
6
sG
In place number 6 with 9000 pointsGrandine team (See Github Profile)(opens in a new tab)
9000 pontok
7
kG
In place number 7 with 6000 pointsOnur Kılıç (See Github Profile)(opens in a new tab)
6000 pontok
8
aG
In place number 8 with 5000 pointsAntoine Toulme (See Github Profile)(opens in a new tab)
5000 pontok
9
aG
In place number 9 with 4000 pointsAntonio Sanso (See Github Profile)(opens in a new tab)
4000 pontok
10
iG
In place number 10 with 2850 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
2850 pontok
11
AG
In place number 11 with 2500 pointsAlexander Sadovskyi (See Github Profile)(opens in a new tab)
2500 pontok
12
tG
In place number 12 with 2500 pointstintin (See Github Profile)(opens in a new tab)
2500 pontok
13
hG
In place number 13 with 2500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
2500 pontok
14
In place number 14 with 1750 pointsAkincibor
1750 pontok
15
mG
In place number 15 with 200 pointsJim McDonald (See Github Profile)(opens in a new tab)
200 pontok

Gyakran ismételt kérdések

Kérdések?

Küldj e-mailt nekünk: bounty@ethereum.org(opens in a new tab)

Segítsen lefordítani ezt az oldalt

Itt nincsenek bugok!

Start here

Ethereum basics

Ethereum protocol