バグ報奨プログラム 

対象範囲外

対象範囲内のターゲットとしてリストされているもののみが、バグ報奨金プログラムの対象となります。プログラムの対象とならない脆弱性は以下のとおりです。

• ✕ウェブページ、DNS、メールなどのインフラストラクチャのバグ^*
• ✕ERC-20コントラクトのバグ^*
• ✕Ethereum Naming Service (ENS) のバグ (ENS財団によって維持管理)
• ✕ユーザーがJSON-RPCやBeacon APIなどのAPIを公に公開していることを必要とする脆弱性
• ✕誤植
• ✕テスト
• ✕労力がかかる(持続的、CPUまたは帯域幅を多用する、および/または1つ以上のパケットまたはオンチェーントランザクションを必要とする)単一ピアへのDoS攻撃
• ✕公に知られている問題(フォーラムの投稿、PR、githubのissue、コミット、ブログ投稿、公開されているdiscordのメッセージなどを含む)
• ✕Anything that does not currently have a direct impact on Ethereum mainnet.

^*これらは通常は含まれませんが、このような場合には、作者や取引所などの影響を受ける関係者に連絡を取る手助けをすることができます

バグハンティングのルール

バグ報奨金プログラムは、アクティブなイーサリアムコミュニティがプラットフォームの改善を支援することを奨励し、報奨を与えるための実験的かつ裁量的な報奨金プログラムです。これは競争ではありません。私たちはいつでもプログラムを中止することができ、報奨金はイーサリアム・ファウンデーションのバグ報奨金パネルの単独の裁量で決定されることをご承知おきください。加えて、制裁リストに記載されている個人、または制裁リストに記載されている国(例: 北朝鮮、イランなど)に在住する個人には、報奨金を授与することはできません。現地の法律により、身元の証明をお願いしています。税金はすべてお客様の責任となります。すべての報奨金は、適用される法律に従います。最後に、テストはいかなる法律にも違反してはならず、自分のものではないデータを侵害してはならず、ローカルで実行されるテストネット上で行う必要があります。

1. 1POCがない問題、すでに他のユーザーによって提出されている問題、または仕様やクライアント管理者が既知のバグは、報酬の対象にはなりません。
2. 2事前に合意を得ないで脆弱性を公開したり、他の当事者に報告した場合は、報奨金の対象外となります。
3. 3報奨金プログラム主催者内にあるイーサリアム・ファウンデーションまたはクライアントチームの従業員および委託者は、ポイントが付与されるプログラムのみに参加することができ、金銭的な報酬を受け取ることはありません。
4. 4イーサリアム報奨金プログラムは、報酬を決定する際に数点を考慮します。 資格、スコア、報酬に関するすべての条件の決定は、イーサリアム・ファウンデーションバグ報奨金パネルの独自かつ最終的な裁量に委ねられています。