Client inclusi nelle ricompense











In ambito
Il nostro programma bug bounty copre tutto il processo: dalla solidità dei protocolli (come il modello di consenso della blockchain, i protocolli wire e p2p, la Proof-of-Stake (PoS), ecc.) e la conformità del protocollo/implementazione, fino alla sicurezza della rete e all'integrità del consenso. Anche la sicurezza classica dei client e la sicurezza delle primitive crittografiche fanno parte del programma. Tutte le divulgazioni di bug e le segnalazioni di vulnerabilità devono essere effettuate tramite il nostro modulo di invio bug (opens in a new tab).
Qualifiche di gravità delle vulnerabilità
La gravità viene valutata in base alla capacità unica di ciascuna vulnerabilità scoperta di fare quanto segue:
Invia un bug
Classifica Bug Bounty del livello di esecuzione
Trova bug del livello di esecuzione per essere aggiunto a questa classifica
Classifica Bug Bounty del livello di consenso
Trova bug del livello di consenso per essere aggiunto a questa classifica
Domande frequenti
Inviare una segnalazione in modo anonimo o con uno pseudonimo va bene, ma ti renderà non idoneo per le ricompense in ETH/DAI. Per essere idoneo alle ricompense in ETH/DAI, richiediamo che il tuo vero nome e una prova della tua identità vengano inviati, crittografati tramite PGP sul nostro sito web di deposito sicuro, al nostro team legale presso la Fondazione Ethereum, che sono gli unici revisori della documentazione. Donare la tua ricompensa in beneficenza non richiede la tua identità.
Facci sapere se non desideri che il tuo nome/nickname venga visualizzato nella classifica.


























































































