イーサリアムバグ報奨金プログラム

受け付け中

バグ報酬プログラム

イーサリアムネットワークに悪影響を与えるプロトコル、クライアント、Solidityのバグを発見すると、最大25万ドルの獲得とリーダーボードに載ることが出来ます。

バグを投稿ルールを読む

1
pG
In place number 1 with 42400 pointsprotolambda (See Github Profile)
42400 ポイント
2
gG
In place number 2 with 39350 pointsGuido Vranken (See Github Profile)
39350 ポイント
3
hG
In place number 3 with 38000 pointsMartin Holst Swende (See Github Profile)
38000 ポイント
4
sG
In place number 4 with 35000 pointsSam Sun (See Github Profile)
35000 ポイント
5
cG
In place number 5 with 23500 pointsChainSecurity (See Github Profile)
23500 ポイント

リーダーボードをすべて表示

報奨金があるクライアント

対象範囲

私たちのバグ報奨金プログラムは、プロトコルの健全性(ブロックチェーンのコンセンサスモデル、ワイヤーやP2Pプロトコル、プルーフ・オブ・ステークなど)やプロトコル/実装のコンプライアンスからネットワークセキュリティやコンセンサスの完全性まで、エンドツーエンドを対象としています。クラシックのクライアントのセキュリティや、暗号論的プリミティブのセキュリティもプログラムの一部です。疑問点がある場合は、bounty@ethereum.orgまでメールにてお問い合わせください。

仕様のバグ

イーサリアムの仕様には、実行レイヤとコンセンサスレイヤの設計根拠が詳述されています。

コンセンサスレイヤ仕様
実行レイヤ仕様

以下の注釈を確認すると有用です:

バグの種類

安全性/ファイナリティ・ブレイクバグ
サービス拒否(DOS)ベクトル
誠実なバリデータがスラッシングされる状況など、前提条件における矛盾
計算またはパラメータの不一致

仕様ドキュメント

クライアントのバグ

クライアントはイーサリアムネットワークを実行し、仕様に定められたロジックに従い、潜在的な攻撃から保護する必要があります。探し出したいバグは、プロトコルの実装に関連するものです。

現在、実行レイヤークライアント(Besu、Erigon、Geth、Nethermind)とコンセンサスレイヤークライアント(Lighthouse、Lodestar、Nimbus、Teku、Prysm)がバグ報償金プログラムに含まれています。監査が終わり本番環境へのリリースができるようになると、他のクライアントも追加される場合があります。

バグの種類

仕様不適合の問題
予期しないクラッシュ、RCEまたはサービス拒否(DOS)攻撃の脆弱性
ネットワークに対して修復できないコンセンサスの分裂を引き起こす問題

参考リンク

Solidityのバグ

このスコープに含まれることの詳細については、Solidity SECURITY.MDを参照してください。

Solidityは、信頼されていない入力のコンパイルに関してセキュリティを保証しません。Solcコンパイラが悪意を持って生成されたデータでクラッシュした場合には報酬は支払われません。

参考リンク

SECURITY.md

デポジットコントラクトのバグ

ビーコンチェーンのデポジットコントラクトの仕様とソースコードは、バグ報奨金プログラムの一部です。

参考リンク

Deposit Contract Specifications
Deposit Contract Source Code

対象範囲外

バグ報奨金プログラムの対象となるのは、「対象範囲」に記載されているもののみです。つまり、例えばウェブページ、DNS、メールなどのインフラは報奨の対象外となります。ERC20コントラクトのバグは、通常、報奨の対象には含まれません。ただし、そのような場合、イーサリアム・ファウンデーションは、作者や取引所など、影響を受ける関係者への働きかけを支援します。ENSはENSファウンデーションによって管理されており、報酬範囲には含まれていません。

バグを投稿

有効なバグを発見するごとに、報酬を獲得することができます。獲得できる報酬料は、深刻度によって異なります。深刻度は、イーサリアムネットワークへの影響度と可能性に基づくOWASPリスク評価モデルに従って計算されます。 OWASPメソッドを表示

また、EFは以下に基づいて報酬を付与します。

記述の品質: 明瞭で良く書かれた投稿には、より高い報酬が支払われます。

再現性の品質: 報酬の対象となるには、POC (Proof of Concept) を含める必要があります。テストコード、スクリプト、詳細な手順を添付してください。脆弱性の再現と検証が容易であればあるほど、報酬は高くなります。

修正の品質(修正が含まれている場合): 問題の解決方法を明確に記述したものに対して、より高い報酬が支払われます。

最大2,000米ドル

低

最大2,000米ドル

最大1,000ポイント

重大度

影響度: 低、可能性: 中
影響度: 中、可能性: 低

例

バリデータの100件のアテステーションごとに、攻撃者が1件ドロップさせる状態にすることができる脆弱性

低リスクのバグを送信

最大10,000米ドル

中

最大10,000米ドル

最大5,000ポイント

重大度

影響度: 高、可能性: 低
影響度: 中、可能性: 中
影響度: 低、可能性: 高

例

攻撃者が4バイト先頭のゼロを持つピアIDを持つノードに対してエクリプス攻撃を成功させることができる脆弱性

中リスクのバグを送信

最大50,000米ドル

高

最大50,000米ドル

最大10,000ポイント

重大度

影響度: 高、可能性: 中
影響度: 中、可能性: 高

例

攻撃者がネットワークの大部分をパーティションでき、脆弱性を容易に引き起こせる。

高リスクのバグを送信

最大250,000米ドル

重大

最大250,000米ドル

最大25,000ポイント

重大度

影響度: 高、可能性: 高

例

攻撃者がマジョリティクライアントでリモートコードを実行でき、脆弱性を容易に引き起こされる。

重大リスクのバグを送信

バグハンティングのルール

バグ報奨金プログラムは、アクティブなイーサリアムコミュニティの実験的で裁量的な報酬プログラムで、プラットフォーム改善の支援者を奨励し、報酬を付与するものです。これは競争ではありません。コミュニティはいつでもプログラムをキャンセル権利を有し、報酬はイーサリアム・ファウンデーションバグ報奨金パネルの独自の裁量により決められます。加えて、制裁対象者または制裁対象国(北朝鮮、イランなど)の個人に対して、報酬を出すことはできません。現地の法律により、身元の証明を求めることが義務付けられています。税金はすべて、プログラムの参加者が負担するものとし、報酬は適用法の対象となります。最後に、テストはすべての適用法に準拠して行う必要があり、自分自身のものではないデータを侵害せずに、ローカルで実行するテストネット上でテストする必要があります。

POCがない問題、すでに他のユーザーによって提出されている問題、または仕様やクライアント管理者が既知のバグは、報酬の対象にはなりません。
脆弱性を公開すると、報奨金の対象になりません。
報奨金プログラム主催者内にあるイーサリアム・ファウンデーションまたはクライアントチームの従業員および委託者は、ポイントが付与されるプログラムのみに参加することができ、金銭的な報酬を受け取ることはありません。
イーサリアム報奨金プログラムは、報酬を決定する際に数点を考慮します。資格、スコア、報酬に関するすべての条件の決定は、イーサリアム・ファウンデーションバグ報奨金パネルの独自かつ最終的な裁量に委ねられています。

実行レイヤーのバグ報奨金リーダーボード

実行レイヤーのバグを見つけてリーダーボードに入賞

1
hG
In place number 1 with 35500 pointsMartin Holst Swende (See Github Profile)
35500 ポイント
2
sG
In place number 2 with 35000 pointsSam Sun (See Github Profile)
35000 ポイント
3
cG
In place number 3 with 23500 pointsChainSecurity (See Github Profile)
23500 ポイント
4
gG
In place number 4 with 21750 pointsGuido Vranken (See Github Profile)
21750 ポイント
5
jG
In place number 5 with 20500 pointsJuno Im (See Github Profile)
20500 ポイント
6
uG
In place number 6 with 20000 pointsYoonho Kim (team Hithereum) (See Github Profile)
20000 ポイント
7
jG
In place number 7 with 20000 pointsJohn Youngseok Yang (Software Platform Lab) (See Github Profile)
20000 ポイント
8
pG
In place number 8 with 17000 pointsPeckShield (See Github Profile)
17000 ポイント
9
iG
In place number 9 with 15000 pointsItsUnixIKnowThis (See Github Profile)
15000 ポイント
10
cG
In place number 10 with 15000 pointsBertrand Masius (See Github Profile)
15000 ポイント
11
In place number 11 with 13000 pointsBob Conan
13000 ポイント
12
tG
In place number 12 with 12500 pointsTin (See Github Profile)
12500 ポイント
13
In place number 13 with 12500 pointsRalph Pichler
12500 ポイント
14
lG
In place number 14 with 11000 pointsŁukasz Matczak (See Github Profile)
11000 ポイント
15
In place number 15 with 10000 pointsHeilman/Marcus/Goldberg
10000 ポイント
16
jG
In place number 16 with 10000 pointsJonas Nick (See Github Profile)
10000 ポイント
17
jG
In place number 17 with 10000 pointsJohn Toman (See Github Profile)
10000 ポイント
18
In place number 18 with 8000 pointsSebastian Henningsen
8000 ポイント
19
In place number 19 with 7500 pointsDominic Brütsch
7500 ポイント
20
HG
In place number 20 with 5000 pointsHarry Roberts (See Github Profile)
5000 ポイント
21
pG
In place number 21 with 5000 pointsPeter Stöckli (See Github Profile)
5000 ポイント
22
DG
In place number 22 with 5000 pointsNeville Grech (See Github Profile)
5000 ポイント
23
EG
In place number 23 with 5000 pointsEthHead (See Github Profile)
5000 ポイント
24
aG
In place number 24 with 3500 pointsAlex Beregszaszi (See Github Profile)
3500 ポイント
25
SG
In place number 25 with 2500 pointsSergio Demian Lerner (See Github Profile)
2500 ポイント
26
dG
In place number 26 with 2500 pointsDaniel Perez (See Github Profile)
2500 ポイント
27
yG
In place number 27 with 2000 pointsYaron Velner (See Github Profile)
2000 ポイント
28
wG
In place number 28 with 2000 pointsWhit Jackson (See Github Profile)
2000 ポイント
29
In place number 29 with 2000 pointsMing Chuan Lin
2000 ポイント
30
mG
In place number 30 with 2000 pointsMelonport team (See Github Profile)
2000 ポイント
31
mG
In place number 31 with 2000 pointsMaurelian (See Github Profile)
2000 ポイント
32
CG
In place number 32 with 2000 pointsChristoph Jentzsch (See Github Profile)
2000 ポイント
33
hG
In place number 33 with 1500 pointsHwanjo Heo (See Github Profile)
1500 ポイント
34
DG
In place number 34 with 1200 pointsDVP (dvpnet.io) (See Github Profile)
1200 ポイント
35
In place number 35 with 1000 pointsVasily Vasiliev
1000 ポイント
36
tG
In place number 36 with 1000 pointstalko (See Github Profile)
1000 ポイント
37
sG
In place number 37 with 1000 pointsSteve Waldman (See Github Profile)
1000 ポイント
38
pG
In place number 38 with 1000 pointsPanu Kekäläinen (See Github Profile)
1000 ポイント
39
mG
In place number 39 with 1000 pointsJosselin Feist (See Github Profile)
1000 ポイント
40
hG
In place number 40 with 1000 pointsHenrit (See Github Profile)
1000 ポイント
41
BG
In place number 41 with 1000 pointsMarc Bartlett (See Github Profile)
1000 ポイント
42
In place number 42 with 1000 pointsBarry Whitehat
1000 ポイント
43
bG
In place number 43 with 1000 pointsLucas Ryan (See Github Profile)
1000 ポイント
44
aG
In place number 44 with 1000 pointsAlex Groce (See Github Profile)
1000 ポイント
45
nG
In place number 45 with 750 pointsDaniel Briskin (See Github Profile)
750 ポイント
46
dG
In place number 46 with 750 pointsDaenam Kim (See Github Profile)
750 ポイント
47
In place number 47 with 500 pointsMyeongjae Lee
500 ポイント
48
In place number 48 with 500 pointsMarcin Noga (Cisco/Talos Security)
500 ポイント
49
In place number 49 with 500 pointsjazzybedi
500 ポイント
50
fG
In place number 50 with 500 pointsFeeker - 360 ESG Codesafe Team (See Github Profile)
500 ポイント
51
eG
In place number 51 with 500 pointsJonathan Brown (See Github Profile)
500 ポイント
52
dG
In place number 52 with 500 pointsDavid Murdoch (See Github Profile)
500 ポイント
53
wG
In place number 53 with 500 pointsAlexander Wade (See Github Profile)
500 ポイント
54
gG
In place number 54 with 200 pointsLuis Schliesske (See Github Profile)
200 ポイント

コンセンサスレイヤのバグ報奨金リーダーボード

コンセンサスレイヤーのバグを見つけてリーダーボードに入賞

1
pG
In place number 1 with 42400 pointsprotolambda (See Github Profile)
42400 ポイント
2
cG
In place number 2 with 19650 pointsQuan Thoi Minh Nguyen (See Github Profile)
19650 ポイント
3
jG
In place number 3 with 18700 pointsJonny Rhea (See Github Profile)
18700 ポイント
4
gG
In place number 4 with 17600 pointsGuido Vranken (See Github Profile)
17600 ポイント
5
sG
In place number 5 with 9000 pointsGrandine team (See Github Profile)
9000 ポイント
6
kG
In place number 6 with 6000 pointsOnur Kılıç (See Github Profile)
6000 ポイント
7
aG
In place number 7 with 5000 pointsAntoine Toulme (See Github Profile)
5000 ポイント
8
aG
In place number 8 with 4000 pointsAntonio Sanso (See Github Profile)
4000 ポイント
9
iG
In place number 9 with 2850 pointsItsUnixIKnowThis (See Github Profile)
2850 ポイント
10
AG
In place number 10 with 2500 pointsAlexander Sadovskyi (See Github Profile)
2500 ポイント
11
tG
In place number 11 with 2500 pointstintin (See Github Profile)
2500 ポイント
12
hG
In place number 12 with 2500 pointsMartin Holst Swende (See Github Profile)
2500 ポイント
13
In place number 13 with 1750 pointsAkincibor
1750 ポイント
14
mG
In place number 14 with 200 pointsJim McDonald (See Github Profile)
200 ポイント

よくある質問

ご質問

メールでのお問い合わせ: bounty@ethereum.org

このページの翻訳を行う

ここにバグはありません!

Start here

Ethereum basics

Ethereum protocol