Anda melihat halaman ini dalam bahasa Inggris karena kami belum menerjemahkannya. Bantu kami menerjemahkan konten ini.
Halaman ini tidak diterjemahkan. Untuk saat ini kami sengaja membiarkan halaman ini dalam bahasa Inggris.
All Shapella-related bounties currently receive a 2x bonus multiplier (up to 500,000 USD) until 5th of April 2023.
Pengiriman terbuka
Hadiah bug lapisan konsensus
Klien ditampilkan dalam bounty
Program hadiah bounty bug ini difokuskan untuk menemukan bug dalam spesifikasi Rantai Suar lapisan konsensus inti dan implementasi klien Lighthouse, Nimbus, Teku, Prysm, dan Lodestar.
Spesifikasi Rantai Suar merinci alasan desain dan usulan perubahan pada Ethereum melalui peningkatan Rantai Suar.
Akan sangat membantu untuk memeriksa keterangan di bawah ini:
Klien akan menjalankan Rantai Suar setelah peningkatan disebarkan. Klien harus mengikuti logika yang ditetapkan dalam spesifikasi dan aman dari segala potensi serangan. Bug yang ingin kita cari berhubungan dengan implementasi protokol.
Saat ini bug Lighthouse, Nimbus, Teku, dan Prysm memenuhi syarat sebagai hadiah bounty. Lodestar juga memenuhi syarat, tetapi sampai audit lebih lanjut telah diselesaikan, poin dan imbalannya dibatasi hingga 10% (pembayaran maksimum adalah 5.000 DAI). Banyak klien mungkin akan ditambahkan setelah mereka menyelesaikan audit dan siap diproduksi.
See the Solidity SECURITY.MD for more details about what is included in this scope.
Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.
The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.
Peningkatan penggabungan dan rantai shard masih dalam tahap pengembangan aktif dan dengan demikian belum dimasukkan sebagai bagian dari program hadiah bounty ini.
Untuk setiap bug yang Anda temukan, Anda akan dihadiahi poin. Poin yang Anda dapatkan tergantung pada tingkat keparahan bug. Bug Lodestar saat ini dihadiahi 10% poin yang dirinci di bawah, karena audit tambahan sedang dalam proses penyelesaian. Yayasan Ethereum (EF) menentukan tingkat keparahan dengan mengggunakan metode OWASP. Lihat metode OWASP(opens in a new tab)
EF juga akan memberikan poin berdasarkan:
Kualitas deskripsi: Imbalan yang lebih tinggi dibayarkan untuk kiriman yang jelas dan ditulis dengan baik.
Kualitas reproduktifitas: Harap sertakan kode pengujian, skrip, dan instruksi terperinci. Semakin mudah bagi kami untuk mereproduksi dan memverifikasi kerentanan, semakin tinggi imbalannya.
Kualitas perbaikan, jika disertakan: Imbalan yang lebih tinggi dibayarkan untuk pengiriman dengan deskripsi yang jelas tentang cara memperbaiki masalah.
Hingga 2.000 DAI
Hingga 1.000 poin
Tingkat keparahan
Contoh
Hingga 10.000 DAI
Hingga 5.000 poin
Tingkat keparahan
Contoh
Hingga 20.000 DAI
Hingga 10.000 poin
Tingkat keparahan
Contoh
Hingga 50.000 DAI
Hingga 25.000 poin
Tingkat keparahan
Contoh
Program hadiah bounty bug adalah program eksperimental dan program imbalan diskresi untuk komunitas aktif Ethereum untuk mendorong dan menghadiahi siapa pun yang membantu pengembangan platform. Anda harus tahu bahwa kami dapat membatalkan program kapan pun, dan pemberian hadiah merupakan penilaian sepihak panel hadiah bounty bug Yayasan Ethereum. Selain itu, kami tidak dapat memberikan hadiah kepada individu yang termasuk dalam daftar sanksi atau tinggal di negara dalam daftar sanksi (contoh, Korea Utara, Iran, dll). Anda bertanggung jawab atas semua pajak. Semua hadiah tunduk pada hukum yang berlaku. Terakhir, pengujian Anda tidak boleh melanggar hukum apa pun dan membahayakan data yang bukan milik Anda.
Find execution layer bugs to get added to this leaderboard
Temukan bug lapisan konsensus untuk ditambahkan ke papan peringkat
Kirimkan email kepada kami: bounty@ethereum.org(opens in a new tab)