Lanjut ke konten utama

Pengiriman terbuka

Hadiah bug lapisan konsensus

Dapatkan hingga $50.000 USD dan posisi di papan peringkat dengan menemukan bug protokol lapisan konsensus dan klien.

Kirimkan bug(opens in a new tab)Baca aturan
  • 1
    In place number 1 with 46100 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    46100 poin
  • 2
    In place number 2 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
    42400 poin
  • 3
    In place number 3 with 40000 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    40000 poin
  • 4
    In place number 4 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
    35000 poin
  • 5
    In place number 5 with 31000 pointsnrv (@nervoir)
    31000 poin
Lihat papan peringkat selengkapnya

Klien ditampilkan dalam bounty

Bug valid

Program hadiah bounty bug ini difokuskan untuk menemukan bug dalam spesifikasi Rantai Suar lapisan konsensus inti dan implementasi klien Lighthouse, Nimbus, Teku, Prysm, dan Lodestar.

Bug spesifikasi Rantai Suar

Spesifikasi Rantai Suar merinci alasan desain dan usulan perubahan pada Ethereum melalui peningkatan Rantai Suar.

Baca spesifikasi selengkapnya(opens in a new tab)
Execution Layer Specifications(opens in a new tab)

Akan sangat membantu untuk memeriksa keterangan di bawah ini:

Jenis-jenis bug

  • Bug perusak finality/keamanan
  • Vektor penolakan layanan (DOS)
  • Inkonsistensi dalam asumsi, seperti situasi saat validator yang jujur ​​dapat dipotong
  • Inkonsistensi perhitungan atau parameter

Dokumen spesifikasi

Rantai Suar(opens in a new tab)
Pilihan Fork(opens in a new tab)
Kontrak deposito Solidity(opens in a new tab)
Jaringan peer-to-peer(opens in a new tab)

Bug klien lapisan konsensus

Klien akan menjalankan Rantai Suar setelah peningkatan disebarkan. Klien harus mengikuti logika yang ditetapkan dalam spesifikasi dan aman dari segala potensi serangan. Bug yang ingin kita cari berhubungan dengan implementasi protokol.

Saat ini bug Lighthouse, Nimbus, Teku, dan Prysm memenuhi syarat sebagai hadiah bounty. Lodestar juga memenuhi syarat, tetapi sampai audit lebih lanjut telah diselesaikan, poin dan imbalannya dibatasi hingga 10% (pembayaran maksimum adalah 5.000 DAI). Banyak klien mungkin akan ditambahkan setelah mereka menyelesaikan audit dan siap diproduksi.

Jenis-jenis bug

  • Masalah spesifikasi yang tidak sesuai
  • Kerusakan tak terduga atau kerentanan denial of service (DOS)
  • Masalah apa pun yang menyebabkan pemisahan konsensus yang tidak dapat diperbaiki dari seluruh jaringan

Tautan yang membantu

Besu(opens in a new tab)
Erigon(opens in a new tab)
Geth(opens in a new tab)
Lighthouse(opens in a new tab)
Lodestar(opens in a new tab)
Nimbus(opens in a new tab)
Nethermind(opens in a new tab)
Prysm(opens in a new tab)
Teku(opens in a new tab)

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

Tautan yang membantu

SECURITY.md(opens in a new tab)

Deposit Contract bugs

The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

Tautan yang membantu

Deposit Contract Specifications(opens in a new tab)
Deposit Contract Source Code(opens in a new tab)

Tidak termasuk

Peningkatan penggabungan dan rantai shard masih dalam tahap pengembangan aktif dan dengan demikian belum dimasukkan sebagai bagian dari program hadiah bounty ini.

Kirimkan bug

Untuk setiap bug yang Anda temukan, Anda akan dihadiahi poin. Poin yang Anda dapatkan tergantung pada tingkat keparahan bug. Bug Lodestar saat ini dihadiahi 10% poin yang dirinci di bawah, karena audit tambahan sedang dalam proses penyelesaian. Yayasan Ethereum (EF) menentukan tingkat keparahan dengan mengggunakan metode OWASP. Lihat metode OWASP(opens in a new tab)

EF juga akan memberikan poin berdasarkan:

Kualitas deskripsi: Imbalan yang lebih tinggi dibayarkan untuk kiriman yang jelas dan ditulis dengan baik.

Kualitas reproduktifitas: Harap sertakan kode pengujian, skrip, dan instruksi terperinci. Semakin mudah bagi kami untuk mereproduksi dan memverifikasi kerentanan, semakin tinggi imbalannya.

Kualitas perbaikan, jika disertakan: Imbalan yang lebih tinggi dibayarkan untuk pengiriman dengan deskripsi yang jelas tentang cara memperbaiki masalah.

Hingga 2.000 DAI

Rendah

Hingga 2.000 DAI

Hingga 1.000 poin

Tingkat keparahan

  • Dampak rendah, kemungkinan sedang
  • Dampak sedang, kemungkinan rendah

Contoh

Penyerang terkadang dapat menempatkan sebuah node dalam state yang menyebabkannya hilangnya satu dari setiap seratus pengesahan yang dibuat oleh validator
Kirim bug berisiko rendah(opens in a new tab)
Hingga 10.000 DAI

Sedang

Hingga 10.000 DAI

Hingga 5.000 poin

Tingkat keparahan

  • Dampak tinggi, kemungkinan rendah
  • Dampak sedang, kemungkinan sedang
  • Dampak rendah, kemungkinan tinggi

Contoh

Penyerang dapat berhasil melakukan serangan gerhana pada node dengan peer-id dengan 4 bita nol di depan
Kirim bug berisiko sedang(opens in a new tab)
Hingga 20.000 DAI

Tinggi

Hingga 20.000 DAI

Hingga 10.000 poin

Tingkat keparahan

  • Dampak tinggi, kemungkinan sedang
  • Dampak sedang, kemungkinan tinggi

Contoh

Ada bug konsensus antara dua klien, tetapi sulit atau tidak praktis bagi penyerang untuk memicu aksi tersebut.
Kirim bug berisiko tinggi(opens in a new tab)
Hingga 50.000 DAI

Kritis

Hingga 50.000 DAI

Hingga 25.000 poin

Tingkat keparahan

  • Dampak tinggi, kemungkinan tinggi

Contoh

Ada konsensus bug antara dua klien, dan tampak tidak mungkin bagi penyerang untuk memicu aksi.
Kirim bug berisiko kritis(opens in a new tab)

Aturan pemburuan bug

Program hadiah bounty bug adalah program eksperimental dan program imbalan diskresi untuk komunitas aktif Ethereum untuk mendorong dan menghadiahi siapa pun yang membantu pengembangan platform. Anda harus tahu bahwa kami dapat membatalkan program kapan pun, dan pemberian hadiah merupakan penilaian sepihak panel hadiah bounty bug Yayasan Ethereum. Selain itu, kami tidak dapat memberikan hadiah kepada individu yang termasuk dalam daftar sanksi atau tinggal di negara dalam daftar sanksi (contoh, Korea Utara, Iran, dll). Anda bertanggung jawab atas semua pajak. Semua hadiah tunduk pada hukum yang berlaku. Terakhir, pengujian Anda tidak boleh melanggar hukum apa pun dan membahayakan data yang bukan milik Anda.

  • Masalah yang sudah dikirim oleh pengguna lain atau sudah diketahui pengelola spesifikasi dan klien tidak berhak untuk imbalan berupa hadiah bounty.
  • Pengungkapan kerentanan ke publik menyebabkan hilangnya hak untuk hadiah bounty.
  • Para peneliti Yayasan Ethereum dan staff dari tim klien lapisan konsensus tidak berhak atas imbalan.
  • Program hadiah bounty Ethereum mempertimbangkan sejumlah variabel dalam menentukan hadiah. Penentuan kelayakan, skor, dan semua persyaratan yang terkait dengan penghargaan merupakan kebijakan tunggal dan final dari panel hadiah bounty bug Yayasan Ethereum.

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

  • 1
    In place number 1 with 37500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    37500 poin
  • 2
    In place number 2 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
    35000 poin
  • 3
    In place number 3 with 31000 pointsnrv (@nervoir)
    31000 poin
  • 4
    In place number 4 with 28250 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    28250 poin
  • 5
    In place number 5 with 23500 pointsChainSecurity (See Github Profile)(opens in a new tab)
    23500 poin
  • 6
    In place number 6 with 20500 pointsJuno Im (See Github Profile)(opens in a new tab)
    20500 poin
  • 7
    In place number 7 with 20000 pointsYoonho Kim (team Hithereum) (See Github Profile)(opens in a new tab)
    20000 poin
  • 8
    In place number 8 with 20000 pointsJohn Youngseok Yang (Software Platform Lab) (See Github Profile)(opens in a new tab)
    20000 poin
  • 9
    In place number 9 with 17000 pointsPeckShield (See Github Profile)(opens in a new tab)
    17000 poin
  • 10
    In place number 10 with 15000 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
    15000 poin
  • 11
    In place number 11 with 15000 pointsBertrand Masius (See Github Profile)(opens in a new tab)
    15000 poin
  • 12
    In place number 12 with 13000 pointsBob Conan
    13000 poin
  • 13
    In place number 13 with 12500 pointsTin (See Github Profile)(opens in a new tab)
    12500 poin
  • 14
    In place number 14 with 12500 pointsRalph Pichler
    12500 poin
  • 15
    In place number 15 with 11000 pointsŁukasz Matczak (See Github Profile)(opens in a new tab)
    11000 poin
  • 16
    In place number 16 with 10000 pointsHeilman/Marcus/Goldberg
    10000 poin
  • 17
    In place number 17 with 10000 pointsJonas Nick (See Github Profile)(opens in a new tab)
    10000 poin
  • 18
    In place number 18 with 10000 pointsJohn Toman (See Github Profile)(opens in a new tab)
    10000 poin
  • 19
    In place number 19 with 8000 pointsSebastian Henningsen
    8000 poin
  • 20
    In place number 20 with 7500 pointsDominic Brütsch
    7500 poin
  • 21
    In place number 21 with 5000 pointsHarry Roberts (See Github Profile)(opens in a new tab)
    5000 poin
  • 22
    In place number 22 with 5000 pointsPeter Stöckli (See Github Profile)(opens in a new tab)
    5000 poin
  • 23
    In place number 23 with 5000 pointsNeville Grech (See Github Profile)(opens in a new tab)
    5000 poin
  • 24
    In place number 24 with 5000 pointsEthHead (See Github Profile)(opens in a new tab)
    5000 poin
  • 25
    In place number 25 with 5000 pointsiosiro (See Github Profile)(opens in a new tab)
    5000 poin
  • 26
    In place number 26 with 3500 pointsAlex Beregszaszi (See Github Profile)(opens in a new tab)
    3500 poin
  • 27
    In place number 27 with 2500 pointsSergio Demian Lerner (See Github Profile)(opens in a new tab)
    2500 poin
  • 28
    In place number 28 with 2500 pointsDaniel Perez (See Github Profile)(opens in a new tab)
    2500 poin
  • 29
    In place number 29 with 2000 pointsYaron Velner (See Github Profile)(opens in a new tab)
    2000 poin
  • 30
    In place number 30 with 2000 pointsWhit Jackson (See Github Profile)(opens in a new tab)
    2000 poin
  • 31
    In place number 31 with 2000 pointsMing Chuan Lin
    2000 poin
  • 32
    In place number 32 with 2000 pointsMelonport team (See Github Profile)(opens in a new tab)
    2000 poin
  • 33
    In place number 33 with 2000 pointsMaurelian (See Github Profile)(opens in a new tab)
    2000 poin
  • 34
    In place number 34 with 2000 pointsChristoph Jentzsch (See Github Profile)(opens in a new tab)
    2000 poin
  • 35
    In place number 35 with 1500 pointsHwanjo Heo (See Github Profile)(opens in a new tab)
    1500 poin
  • 36
    In place number 36 with 1500 pointsBlockTrident (See Github Profile)(opens in a new tab)
    1500 poin
  • 37
    In place number 37 with 1200 pointsDVP (dvpnet.io) (See Github Profile)(opens in a new tab)
    1200 poin
  • 38
    In place number 38 with 1000 pointsVasily Vasiliev
    1000 poin
  • 39
    In place number 39 with 1000 pointstalko (See Github Profile)(opens in a new tab)
    1000 poin
  • 40
    In place number 40 with 1000 pointsSteve Waldman (See Github Profile)(opens in a new tab)
    1000 poin
  • 41
    In place number 41 with 1000 pointsPanu Kekäläinen (See Github Profile)(opens in a new tab)
    1000 poin
  • 42
    In place number 42 with 1000 pointsJosselin Feist (See Github Profile)(opens in a new tab)
    1000 poin
  • 43
    In place number 43 with 1000 pointsHenrit (See Github Profile)(opens in a new tab)
    1000 poin
  • 44
    In place number 44 with 1000 pointsMarc Bartlett (See Github Profile)(opens in a new tab)
    1000 poin
  • 45
    In place number 45 with 1000 pointsBarry Whitehat
    1000 poin
  • 46
    In place number 46 with 1000 pointsLucas Ryan (See Github Profile)(opens in a new tab)
    1000 poin
  • 47
    In place number 47 with 1000 pointsAlex Groce (See Github Profile)(opens in a new tab)
    1000 poin
  • 48
    In place number 48 with 750 pointsDaniel Briskin (See Github Profile)(opens in a new tab)
    750 poin
  • 49
    In place number 49 with 750 pointsDaenam Kim (See Github Profile)(opens in a new tab)
    750 poin
  • 50
    In place number 50 with 500 pointsMyeongjae Lee
    500 poin
  • 51
    In place number 51 with 500 pointsMarcin Noga (Cisco/Talos Security)
    500 poin
  • 52
    In place number 52 with 500 pointsjazzybedi
    500 poin
  • 53
    In place number 53 with 500 pointsFeeker - 360 ESG Codesafe Team (See Github Profile)(opens in a new tab)
    500 poin
  • 54
    In place number 54 with 500 pointsJonathan Brown (See Github Profile)(opens in a new tab)
    500 poin
  • 55
    In place number 55 with 500 pointsDavid Murdoch (See Github Profile)(opens in a new tab)
    500 poin
  • 56
    In place number 56 with 500 pointsAlexander Wade (See Github Profile)(opens in a new tab)
    500 poin
  • 57
    In place number 57 with 200 pointsLuis Schliesske (See Github Profile)(opens in a new tab)
    200 poin

Papan peringkat pemburuan bug

Temukan bug lapisan konsensus untuk ditambahkan ke papan peringkat

  • 1
    In place number 1 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
    42400 poin
  • 2
    In place number 2 with 19650 pointsQuan Thoi Minh Nguyen (See Github Profile)(opens in a new tab)
    19650 poin
  • 3
    In place number 3 with 18700 pointsJonny Rhea (See Github Profile)(opens in a new tab)
    18700 poin
  • 4
    In place number 4 with 17850 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    17850 poin
  • 5
    In place number 5 with 10000 pointsscio
    10000 poin
  • 6
    In place number 6 with 9000 pointsGrandine team (See Github Profile)(opens in a new tab)
    9000 poin
  • 7
    In place number 7 with 6000 pointsOnur Kılıç (See Github Profile)(opens in a new tab)
    6000 poin
  • 8
    In place number 8 with 5000 pointsAntoine Toulme (See Github Profile)(opens in a new tab)
    5000 poin
  • 9
    In place number 9 with 5000 pointsVulnerabilityX (See Github Profile)(opens in a new tab)
    5000 poin
  • 10
    In place number 10 with 4000 pointsAntonio Sanso (See Github Profile)(opens in a new tab)
    4000 poin
  • 11
    In place number 11 with 2850 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
    2850 poin
  • 12
    In place number 12 with 2500 pointsAlexander Sadovskyi (See Github Profile)(opens in a new tab)
    2500 poin
  • 13
    In place number 13 with 2500 pointstintin (See Github Profile)(opens in a new tab)
    2500 poin
  • 14
    In place number 14 with 2500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    2500 poin
  • 15
    In place number 15 with 1750 pointsAkincibor
    1750 poin
  • 16
    In place number 16 with 200 pointsJim McDonald (See Github Profile)(opens in a new tab)
    200 poin

Pertanyaan yang sering diajukan

Ada pertanyaan?

Kirimkan email kepada kami: bounty@ethereum.org(opens in a new tab)

Apakah halaman ini membantu?