Lanjut ke konten utama

Bantu menerjemahkan halaman ini

🌏

Anda melihat halaman ini dalam bahasa Inggris karena kami belum menerjemahkannya. Bantu kami menerjemahkan konten ini.

Terjemahkan halaman

Tidak ada bug di sini!🐛

Halaman ini tidak diterjemahkan. Untuk saat ini kami sengaja membiarkan halaman ini dalam bahasa Inggris.

Pengiriman terbuka

Hadiah bug lapisan konsensus 🐛
Dapatkan hingga $50.000 USD dan posisi di papan peringkat dengan menemukan bug protokol lapisan konsensus dan klien.
Kirimkan bugBaca aturan
1
protolambda GitHub avatar
protolambda
42400 poin
🏆
2
guidovranken GitHub avatar
Guido Vranken
39350 poin
🥈
3
holiman GitHub avatar
Martin Holst Swende
36000 poin
🥉
4
samczsun GitHub avatar
Sam Sun
35000 poin
5
chainsecurity GitHub avatar
ChainSecurity
21000 poin
Lihat papan peringkat selengkapnya

Klien ditampilkan dalam bounty

Bug valid

Program hadiah bounty bug ini difokuskan untuk menemukan bug dalam spesifikasi Rantai Suar lapisan konsensus inti dan implementasi klien Lighthouse, Nimbus, Teku, Prysm, dan Lodestar.

📒

Bug spesifikasi Rantai Suar

Spesifikasi Rantai Suar merinci alasan desain dan usulan perubahan pada Ethereum melalui peningkatan Rantai Suar.

Baca spesifikasi selengkapnya
Execution Layer Specifications

Jenis-jenis bug

  • Bug perusak finality/keamanan
  • Vektor penolakan layanan (DOS)
  • Inkonsistensi dalam asumsi, seperti situasi saat validator yang jujur ​​dapat dipotong
  • Inkonsistensi perhitungan atau parameter

Dokumen spesifikasi

Rantai Suar
Pilihan Fork
Kontrak deposito Solidity
Jaringan peer-to-peer
💻

Bug klien lapisan konsensus

Klien akan menjalankan Rantai Suar setelah peningkatan disebarkan. Klien harus mengikuti logika yang ditetapkan dalam spesifikasi dan aman dari segala potensi serangan. Bug yang ingin kita cari berhubungan dengan implementasi protokol.

Saat ini bug Lighthouse, Nimbus, Teku, dan Prysm memenuhi syarat sebagai hadiah bounty. Lodestar juga memenuhi syarat, tetapi sampai audit lebih lanjut telah diselesaikan, poin dan imbalannya dibatasi hingga 10% (pembayaran maksimum adalah 5.000 DAI). Banyak klien mungkin akan ditambahkan setelah mereka menyelesaikan audit dan siap diproduksi.

Jenis-jenis bug

  • Masalah spesifikasi yang tidak sesuai
  • Kerusakan tak terduga atau kerentanan denial of service (DOS)
  • Masalah apa pun yang menyebabkan pemisahan konsensus yang tidak dapat diperbaiki dari seluruh jaringan

Tautan yang membantu

Besu
Erigon
Geth
Lighthouse
Lodestar
Nimbus
Nethermind
Prysm
Teku
📖

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

Tautan yang membantu

SECURITY.md
📜

Deposit Contract bugs

The specificiations and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

Tidak termasuk

Peningkatan penggabungan dan rantai shard masih dalam tahap pengembangan aktif dan dengan demikian belum dimasukkan sebagai bagian dari program hadiah bounty ini.

Kirimkan bug

Untuk setiap bug yang Anda temukan, Anda akan dihadiahi poin. Poin yang Anda dapatkan tergantung pada tingkat keparahan bug. Bug Lodestar saat ini dihadiahi 10% poin yang dirinci di bawah, karena audit tambahan sedang dalam proses penyelesaian. Yayasan Ethereum (EF) menentukan tingkat keparahan dengan mengggunakan metode OWASP. Lihat metode OWASP

EF juga akan memberikan poin berdasarkan:

Kualitas deskripsi: Imbalan yang lebih tinggi dibayarkan untuk kiriman yang jelas dan ditulis dengan baik.

Kualitas reproduktifitas: Harap sertakan kode pengujian, skrip, dan instruksi terperinci. Semakin mudah bagi kami untuk mereproduksi dan memverifikasi kerentanan, semakin tinggi imbalannya.

Kualitas perbaikan, jika disertakan: Imbalan yang lebih tinggi dibayarkan untuk pengiriman dengan deskripsi yang jelas tentang cara memperbaiki masalah.

Hingga 2.000 DAI

Rendah

Hingga 2.000 DAI

Hingga 1.000 poin

Tingkat keparahan

  • Dampak rendah, kemungkinan sedang
  • Dampak sedang, kemungkinan rendah

Contoh

Penyerang terkadang dapat menempatkan sebuah node dalam state yang menyebabkannya hilangnya satu dari setiap seratus pengesahan yang dibuat oleh validator
Kirim bug berisiko rendah
Hingga 10.000 DAI

Sedang

Hingga 10.000 DAI

Hingga 5.000 poin

Tingkat keparahan

  • Dampak tinggi, kemungkinan rendah
  • Dampak sedang, kemungkinan sedang
  • Dampak rendah, kemungkinan tinggi

Contoh

Penyerang dapat berhasil melakukan serangan gerhana pada node dengan peer-id dengan 4 bita nol di depan
Kirim bug berisiko sedang
Hingga 20.000 DAI

Tinggi

Hingga 20.000 DAI

Hingga 10.000 poin

Tingkat keparahan

  • Dampak tinggi, kemungkinan sedang
  • Dampak sedang, kemungkinan tinggi

Contoh

Ada bug konsensus antara dua klien, tetapi sulit atau tidak praktis bagi penyerang untuk memicu aksi tersebut.
Kirim bug berisiko tinggi
Hingga 50.000 DAI

Kritis

Hingga 50.000 DAI

Hingga 25.000 poin

Tingkat keparahan

  • Dampak tinggi, kemungkinan tinggi

Contoh

Ada konsensus bug antara dua klien, dan tampak tidak mungkin bagi penyerang untuk memicu aksi.
Kirim bug berisiko kritis

Aturan pemburuan bug

Program hadiah bounty bug adalah program eksperimental dan program imbalan diskresi untuk komunitas aktif Ethereum untuk mendorong dan menghadiahi siapa pun yang membantu pengembangan platform. Anda harus tahu bahwa kami dapat membatalkan program kapan pun, dan pemberian hadiah merupakan penilaian sepihak panel hadiah bounty bug Yayasan Ethereum. Selain itu, kami tidak dapat memberikan hadiah kepada individu yang termasuk dalam daftar sanksi atau tinggal di negara dalam daftar sanksi (contoh, Korea Utara, Iran, dll). Anda bertanggung jawab atas semua pajak. Semua hadiah tunduk pada hukum yang berlaku. Terakhir, pengujian Anda tidak boleh melanggar hukum apa pun dan membahayakan data yang bukan milik Anda.

  • Masalah yang sudah dikirim oleh pengguna lain atau sudah diketahui pengelola spesifikasi dan klien tidak berhak untuk imbalan berupa hadiah bounty.
  • Pengungkapan kerentanan ke publik menyebabkan hilangnya hak untuk hadiah bounty.
  • Para peneliti Yayasan Ethereum dan staff dari tim klien lapisan konsensus tidak berhak atas imbalan.
  • Program hadiah bounty Ethereum mempertimbangkan sejumlah variabel dalam menentukan hadiah. Penentuan kelayakan, skor, dan semua persyaratan yang terkait dengan penghargaan merupakan kebijakan tunggal dan final dari panel hadiah bounty bug Yayasan Ethereum.

Pertanyaan yang sering diajukan

What should a good vulnerability submission look like?

See a real example of a quality vulnerability submission.

Description: Remote Denial-of-service using non-validated blocks

Attack scenario: An attacker can send blocks that may require a high amount of computation (the maximum gasLimit) but has no proof-of-work. If the attacker sends blocks continuously, the attacker may force the victim node to 100% CPU utilization.

Impact: An attacker can abuse CPU utilization on remote nodes, possibly causing full DoS.

Components: Go client version v0.6.8

Reproduction: Send a block to a Go node that contains many txs but no valid PoW.

Details: Blocks are validated in the method Process(Block, dontReact). This method performs expensive CPU-intensive tasks, such as executing transactions (sm.ApplyDiff) and afterward it verifies the proof-of-work (sm.ValidateBlock()). This allows an attacker to send blocks that may require a high amount of computation (the maximum gasLimit) but has no proof-of-work. If the attacker sends blocks continuously, the attacker may force the victim node to 100% CPU utilization.

Fix: Invert the order of the checks.

Is the bug bounty program is time limited?

No.

No end date is currently set. See the Ethereum Foundation blog for the latest news.

How are bounties paid out?

Rewards are paid out in ETH or DAI.

Rewards are paid out in ETH or DAI after the submission has been validated, usually a few days later. Local laws require us to ask for proof of your identity. In addition, we will need your ETH address.

Can I donate my reward to charity?

Yes!

We can donate your reward to an established charitable organization of your choice.

I reported an issue / vulnerability but have not received a response!

Please allow a few days for someone to respond to your submission.

We aim to respond to submissions as fast as possible. Feel free to email us at bounty@ethereum.org if you have not received a response within a day or two.

I want to be anonymous / I do not want my name on the leader board.

You can do this, but it might make you ineligble for rewards.

Submitting anonymously or with a pseudonym is OK, but will make you ineligible for ETH/DAI rewards. To be eligible for ETH/DAI rewards, we require your real name and a proof of your identity. Donating your bounty to a charity doesn’t require your identity.

Please let us know if you do not want your name/nick displayed on the leader board.

What are the points in the leaderboard?

Every found vulnerability / issue is assigned a score

Every found vulnerability / issue is assigned a score. Bounty hunters are ranked on our leaderboard by total points.

Do you have a PGP key?

Yes. Expand for details.

Please use AE96 ED96 9E47 9B00 84F3 E17F E88D 3334 FA5F 6A0A

PGP Key

Ada pertanyaan?

Kirimkan email kepada kami: bounty@ethereum.org

✉️

Apakah halaman ini membantu?