このページの翻訳を行う

🌏

このページはまだ翻訳されていないため、英語で表示されています。このコンテンツの翻訳にご協力ください。

ここにバグはありません!🐛

このページは翻訳されていないため、意図的にこのページを英語にしています。

受け付け中

コンセンサスレイヤーのバグ報奨金 🐛
コンセンサスレイヤーとクライアントのバグを見つけて、リーダーボードへ入賞し、最大5万ドルを獲得しましょう。

報奨金があるクライアント

有効なバグ

このバグ報奨金プログラムは、コンセンサスレイヤーのコアとなるビーコンチェーン仕様とLighthouse、Nimbus、Teku、Prysm、Lodestarのクライアント実装のバグの検出に焦点をあてています。

📒

ビーコンチェーン仕様のバグ

ビーコンチェーンの仕様には、ビーコンチェーンのアップグレードによるイーサリアムの変更提案とその理論的根拠が詳細に記述されています。

全仕様を読む
Execution Layer Specifications

バグの種類

  • 安全性/ファイナリティ・ブレイクバグ
  • サービス拒否(DOS)ベクトル
  • 誠実なバリデータがスラッシングされる状況など、前提条件における矛盾
  • 計算またはパラメータの不一致
💻

コンセンサスレイヤークライアントのバグ

アップグレードがデプロイされると、クライアントはビーコンチェーンを実行します。クライアントは仕様で定められたロジックに従う必要があり、潜在的な攻撃に対してセキュアである必要があります。検出したいと考えているバグは、プロトコルの実装に関連したものです。

現在、Lighthouse、Nimbus、Teku、Prysmのバグは、報奨金(全額)の対象です。Lodestarも対象ですが、追加監査が完了するまでは、ポイントと報酬は10%に制限されます(最大支払額は5,000 DAI)。監査が完了し、本番稼動が可能になるにつれ、さらにクライアントが追加される場合があります。

バグの種類

  • 仕様不適合の問題
  • 予期せぬクラッシュ、またはサービス拒否(DoS)攻撃への脆弱性
  • ネットワークに対して修復できないコンセンサスの分裂を引き起こす問題

参考リンク

Besu
Erigon
Geth
Lighthouse
Lodestar
Nimbus
Nethermind
Prysm
Teku
📖

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

参考リンク

SECURITY.md
📜

Deposit Contract bugs

The specificiations and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

対象外

マージとシャードチェーンのアップグレードは開発中のため、この報奨金プログラムの対象ではありません。

バグを投稿

バグを1つ発見するごとに、ポイントが加算されます。獲得できるポイントは、バグの重大度により異なります。Lodestarのバグは、現在、追加監査が進行中であるため、以下の10%のポイントが付与されます。イーサリアム財団(EF)は、OWASP方式で重大度を決定します。 OWASPメソッドを表示

また、イーサリアム財団(EF)は以下に基づいてポイントを付与します:

記述の品質: 明瞭で良く書かれた投稿には、より高い報酬が支払われます。

再現性の品質: テストコード、スクリプト、詳細な手順を記載してください。再現と脆弱性の検証が容易であるほど、報酬は高くなります。

修正の品質(修正が含まれている場合): 問題の解決方法を明確に記述したものに対して、より高い報酬が支払われます。

最大2,000 DAI

最大2,000 DAI

最大1,000ポイント

重大度

  • 影響度: 低、可能性: 中
  • 影響度: 中、可能性: 低

バリデータの100件のアテステーションごとに、攻撃者が1件ドロップさせる状態にすることができる脆弱性
低リスクのバグを送信
最大10,000 DAI

最大10,000 DAI

最大5,000ポイント

重大度

  • 影響度: 高、可能性: 低
  • 影響度: 中、可能性: 中
  • 影響度: 低、可能性: 高

攻撃者が4バイト先頭のゼロを持つピアIDを持つノードに対してエクリプス攻撃を成功させることができる脆弱性
中リスクのバグを送信
最大20,000 DAI

最大20,000 DAI

最大10,000ポイント

重大度

  • 影響度: 高、可能性: 中
  • 影響度: 中、可能性: 高

2つのクライアント間のコンセンサスバグを発見。ただし、攻撃者がイベントを発生させるのは難しいか、非現実的。
高リスクのバグを送信
最大50,000 DAI

重大

最大50,000 DAI

最大25,000ポイント

重大度

  • 影響度: 高、可能性: 高

2つのクライアント間のコンセンサスバグを発見。攻撃者がイベントを発生させるのは容易。
重大リスクのバグを送信

バグハンティングのルール

バグ報奨金プログラムは、アクティブなイーサリアムコミュニティの実験的で裁量的な報酬プログラムで、プラットフォーム改善の支援者を奨励し、報酬を付与するものです。これは競争ではありません。コミュニティはいつでもプログラムをキャンセル権利を有し、報酬はイーサリアム財団バグ報奨金パネルの独自の裁量により決められます。加えて、制裁対象者または制裁対象国(北朝鮮、イランなど)の個人に対して、報酬を出すことはできません。税金はすべて、プログラムの参加者が負担するものとし、報酬は適用法の対象となります。最後に、テストはすべての適用法に準拠して行う必要があり、自分自身のものではないデータを侵害してはいけません。

  • すでに他のユーザーによって提出されている問題、または仕様やクライアント管理者が既知のバグは、報奨金の対象にはなりません。
  • 脆弱性を公開すると、報奨金の対象になりません。
  • イーサリアム財団の研究者、およびコンセンサスレイヤークライアントチームの従業員は、報酬を受け取ることはできません。
  • イーサリアム報奨金プログラムは、報酬を決定する際に数点を考慮します。 資格、スコア、報酬に関するすべての条件の決定は、イーサリアム財団バグ報奨金パネルの独自かつ最終的な裁量に委ねられています。

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

1
samczsun GitHub avatar
Sam Sun
35000 ポイント
🏆
2
holiman GitHub avatar
Martin Holst Swende
33500 ポイント
🥈
3
guidovranken GitHub avatar
Guido Vranken
21750 ポイント
🥉
4
chainsecurity GitHub avatar
ChainSecurity
21000 ポイント
5
junorouse GitHub avatar
Juno Im
20500 ポイント
6
uknowy GitHub avatar
Yoonho Kim (team Hithereum)
20000 ポイント
7
johnyangk GitHub avatar
John Youngseok Yang (Software Platform Lab)
20000 ポイント
8
peckshield GitHub avatar
PeckShield
17000 ポイント
9
itsunixiknowthis GitHub avatar
ItsUnixIKnowThis
15000 ポイント
10
catageek GitHub avatar
Bertrand Masius
15000 ポイント
11
tintinweb GitHub avatar
Tin
12500 ポイント
12
Ralph Pichler
12500 ポイント
13
Bob Conan
12000 ポイント
14
lukaszmatczak GitHub avatar
Łukasz Matczak
11000 ポイント
15
Heilman/Marcus/Goldberg
10000 ポイント
16
jonasnick GitHub avatar
Jonas Nick
10000 ポイント
17
jtoman GitHub avatar
John Toman
10000 ポイント
18
Sebastian Henningsen
8000 ポイント
19
Dominic Brütsch
7500 ポイント
20
HarryR GitHub avatar
Harry Roberts
5000 ポイント
21
p- GitHub avatar
Peter Stöckli
5000 ポイント
22
Dedaub GitHub avatar
Neville Grech
5000 ポイント
23
EthHead GitHub avatar
EthHead
5000 ポイント
24
SergioDemianLerner GitHub avatar
Sergio Demian Lerner
2500 ポイント
25
danhper GitHub avatar
Daniel Perez
2500 ポイント
26
yaronvel GitHub avatar
Yaron Velner
2000 ポイント
27
whitj00 GitHub avatar
Whit Jackson
2000 ポイント
28
Ming Chuan Lin
2000 ポイント
29
melonport GitHub avatar
Melonport team
2000 ポイント
30
maurelian GitHub avatar
Maurelian
2000 ポイント
31
Cjentzsch GitHub avatar
Christoph Jentzsch
2000 ポイント
32
DVPNET GitHub avatar
DVP (dvpnet.io)
1200 ポイント
33
Vasily Vasiliev
1000 ポイント
34
talko GitHub avatar
talko
1000 ポイント
35
swaldman GitHub avatar
Steve Waldman
1000 ポイント
36
ptk GitHub avatar
Panu Kekäläinen
1000 ポイント
37
montyly GitHub avatar
Josselin Feist
1000 ポイント
38
henrit GitHub avatar
Henrit
1000 ポイント
39
BlameByte GitHub avatar
Marc Bartlett
1000 ポイント
40
Barry Whitehat
1000 ポイント
41
badmofo GitHub avatar
Lucas Ryan
1000 ポイント
42
agroce GitHub avatar
Alex Groce
1000 ポイント
43
n0thingness GitHub avatar
Daniel Briskin
750 ポイント
44
daenamkim GitHub avatar
Daenam Kim
750 ポイント
45
Myeongjae Lee
500 ポイント
46
Marcin Noga (Cisco/Talos Security)
500 ポイント
47
jazzybedi
500 ポイント
48
feeker GitHub avatar
Feeker - 360 ESG Codesafe Team
500 ポイント
49
ethernomad GitHub avatar
Jonathan Brown
500 ポイント
50
davidmurdoch GitHub avatar
David Murdoch
500 ポイント
51
wadeAlexC GitHub avatar
Alexander Wade
500 ポイント
52
gitpusha GitHub avatar
Luis Schliesske
200 ポイント

よくある質問

What should a good vulnerability submission look like?

See a real example of a quality vulnerability submission.

Description: Remote Denial-of-service using non-validated blocks

Attack scenario: An attacker can send blocks that may require a high amount of computation (the maximum gasLimit) but has no proof-of-work. If the attacker sends blocks continuously, the attacker may force the victim node to 100% CPU utilization.

Impact: An attacker can abuse CPU utilization on remote nodes, possibly causing full DoS.

Components: Go client version v0.6.8

Reproduction: Send a block to a Go node that contains many txs but no valid PoW.

Details: Blocks are validated in the method Process(Block, dontReact). This method performs expensive CPU-intensive tasks, such as executing transactions (sm.ApplyDiff) and afterward it verifies the proof-of-work (sm.ValidateBlock()). This allows an attacker to send blocks that may require a high amount of computation (the maximum gasLimit) but has no proof-of-work. If the attacker sends blocks continuously, the attacker may force the victim node to 100% CPU utilization.

Fix: Invert the order of the checks.

Is the bug bounty program is time limited?

No.

No end date is currently set. See the Ethereum Foundation blog for the latest news.

How are bounties paid out?

Rewards are paid out in ETH or DAI.

Rewards are paid out in ETH or DAI after the submission has been validated, usually a few days later. Local laws require us to ask for proof of your identity. In addition, we will need your ETH address.

Can I donate my reward to charity?

Yes!

We can donate your reward to an established charitable organization of your choice.

I reported an issue / vulnerability but have not received a response!

Please allow a few days for someone to respond to your submission.

We aim to respond to submissions as fast as possible. Feel free to email us at bounty@ethereum.org if you have not received a response within a day or two.

I want to be anonymous / I do not want my name on the leader board.

You can do this, but it might make you ineligble for rewards.

Submitting anonymously or with a pseudonym is OK, but will make you ineligible for ETH/DAI rewards. To be eligible for ETH/DAI rewards, we require your real name and a proof of your identity. Donating your bounty to a charity doesn’t require your identity.

Please let us know if you do not want your name/nick displayed on the leader board.

What are the points in the leaderboard?

Every found vulnerability / issue is assigned a score

Every found vulnerability / issue is assigned a score. Bounty hunters are ranked on our leaderboard by total points.

Do you have a PGP key?

Yes. Expand for details.

Please use AE96 ED96 9E47 9B00 84F3 E17F E88D 3334 FA5F 6A0A

PGP Key

ご質問

メールでのお問い合わせ: bounty@ethereum.org

✉️

このページは役に立ちましたか?