受け付け中

バグ報酬プログラム

イーサリアムネットワークに悪影響を与えるプロトコル、クライアント、Solidityのバグを発見すると、最大25万ドルの獲得とリーダーボードに載ることが出来ます。

バグを投稿(opens in a new tab)ルールを読む

1
ga
In place number 1 with 46100 pointsGuido Vranken (See Github Profile)(opens in a new tab)
46100 ポイント
2
pa
In place number 2 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
42400 ポイント
3
ha
In place number 3 with 40000 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
40000 ポイント
4
sa
In place number 4 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
35000 ポイント
5
In place number 5 with 31000 pointsnrv (@nervoir)
31000 ポイント

リーダーボードをすべて表示

報奨金があるクライアント

対象範囲

私たちのバグ報奨金プログラムは、プロトコルの健全性(ブロックチェーンのコンセンサスモデル、ワイヤーやP2Pプロトコル、プルーフ・オブ・ステークなど)やプロトコル/実装のコンプライアンスからネットワークセキュリティやコンセンサスの完全性まで、エンドツーエンドを対象としています。クラシックのクライアントのセキュリティや、暗号論的プリミティブのセキュリティもプログラムの一部です。疑問点がある場合は、bounty@ethereum.orgまでメールにてお問い合わせください。

仕様のバグ

イーサリアムの仕様には、実行レイヤとコンセンサスレイヤの設計根拠が詳述されています。

コンセンサスレイヤ仕様(opens in a new tab)
実行レイヤ仕様(opens in a new tab)

以下の注釈を確認すると有用です:

バグの種類

安全性/ファイナリティ・ブレイクバグ
サービス拒否(DOS)ベクトル
誠実なバリデータがスラッシングされる状況など、前提条件における矛盾
計算またはパラメータの不一致

仕様ドキュメント

クライアントのバグ

クライアントはイーサリアムネットワークを実行し、仕様に定められたロジックに従い、潜在的な攻撃から保護する必要があります。探し出したいバグは、プロトコルの実装に関連するものです。

現在、実行レイヤークライアント(Besu、Erigon、Geth、Nethermind)とコンセンサスレイヤークライアント(Lighthouse、Lodestar、Nimbus、Teku、Prysm)がバグ報償金プログラムに含まれています。監査が終わり本番環境へのリリースができるようになると、他のクライアントも追加される場合があります。

バグの種類

仕様不適合の問題
予期しないクラッシュ、RCEまたはサービス拒否(DOS)攻撃の脆弱性
ネットワークに対して修復できないコンセンサスの分裂を引き起こす問題

参考リンク

Solidityのバグ

このスコープに含まれることの詳細については、Solidity SECURITY.MDを参照してください。

Solidityは、信頼されていない入力のコンパイルに関してセキュリティを保証しません。Solcコンパイラが悪意を持って生成されたデータでクラッシュした場合には報酬は支払われません。

参考リンク

SECURITY.md(opens in a new tab)

デポジットコントラクトのバグ

ビーコンチェーンのデポジットコントラクトの仕様とソースコードは、バグ報奨金プログラムの対象です。

参考リンク

Deposit Contract Specifications(opens in a new tab)
Deposit Contract Source Code(opens in a new tab)

対象範囲外

バグ報奨金プログラムの対象となるのは、「対象範囲」に記載されているもののみです。つまり、例えばウェブページ、DNS、メールなどのインフラは報奨の対象外となります。ERC20コントラクトのバグは、通常、報奨の対象には含まれません。ただし、そのような場合、イーサリアム・ファウンデーションは、作者や取引所など、影響を受ける関係者への働きかけを支援します。ENSはENSファウンデーションによって管理されており、報酬範囲には含まれていません。

バグを投稿

有効なバグを発見するごとに、報酬を獲得することができます。獲得できる報酬料は、深刻度によって異なります。深刻度は、イーサリアムネットワークへの影響度と可能性に基づくOWASPリスク評価モデルに従って計算されます。 OWASPメソッドを表示(opens in a new tab)

また、EFは以下に基づいて報酬を付与します。

記述の品質: 明瞭で良く書かれた投稿には、より高い報酬が支払われます。

再現性の品質: 報酬の対象となるには、POC (Proof of Concept) を含める必要があります。テストコード、スクリプト、詳細な手順を添付してください。脆弱性の再現と検証が容易であればあるほど、報酬は高くなります。

修正の品質(修正が含まれている場合): 問題の解決方法を明確に記述したものに対して、より高い報酬が支払われます。

最大2,000米ドル

低

最大2,000米ドル

最大1,000ポイント

重大度

影響度: 低、可能性: 中
影響度: 中、可能性: 低

例

バリデータの100件のアテステーションごとに、攻撃者が1件ドロップさせる状態にすることができる脆弱性

低リスクのバグを送信(opens in a new tab)

最大10,000米ドル

中

最大10,000米ドル

最大5,000ポイント

重大度

影響度: 高、可能性: 低
影響度: 中、可能性: 中
影響度: 低、可能性: 高

例

攻撃者が4バイト先頭のゼロを持つピアIDを持つノードに対してエクリプス攻撃を成功させることができる脆弱性

中リスクのバグを送信(opens in a new tab)

最大50,000米ドル

高

最大50,000米ドル

最大10,000ポイント

重大度

影響度: 高、可能性: 中
影響度: 中、可能性: 高

例

攻撃者がネットワークの大部分をパーティションでき、脆弱性を容易に引き起こせる。

高リスクのバグを送信(opens in a new tab)

最大250,000米ドル

重大

最大250,000米ドル

最大25,000ポイント

重大度

影響度: 高、可能性: 高

例

攻撃者がマジョリティクライアントでリモートコードを実行でき、脆弱性を容易に引き起こされる。

重大リスクのバグを送信(opens in a new tab)

バグハンティングのルール

バグ報奨金プログラムは、アクティブなイーサリアムコミュニティの実験的で裁量的な報酬プログラムで、プラットフォーム改善の支援者を奨励し、報酬を付与するものです。これは競争ではありません。コミュニティはいつでもプログラムをキャンセル権利を有し、報酬はイーサリアム・ファウンデーションバグ報奨金パネルの独自の裁量により決められます。加えて、制裁対象者または制裁対象国(北朝鮮、イランなど)の個人に対して、報酬を出すことはできません。現地の法律により、身元の証明を求めることが義務付けられています。税金はすべて、プログラムの参加者が負担するものとし、報酬は適用法の対象となります。最後に、テストはすべての適用法に準拠して行う必要があり、自分自身のものではないデータを侵害せずに、ローカルで実行するテストネット上でテストする必要があります。

POCがない問題、すでに他のユーザーによって提出されている問題、または仕様やクライアント管理者が既知のバグは、報酬の対象にはなりません。
脆弱性を公開すると、報奨金の対象になりません。
報奨金プログラム主催者内にあるイーサリアム・ファウンデーションまたはクライアントチームの従業員および委託者は、ポイントが付与されるプログラムのみに参加することができ、金銭的な報酬を受け取ることはありません。
イーサリアム報奨金プログラムは、報酬を決定する際に数点を考慮します。資格、スコア、報酬に関するすべての条件の決定は、イーサリアム・ファウンデーションバグ報奨金パネルの独自かつ最終的な裁量に委ねられています。

実行レイヤーのバグ報奨金リーダーボード

実行レイヤーのバグを見つけてリーダーボードに入賞

1
ha
In place number 1 with 37500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
37500 ポイント
2
sa
In place number 2 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
35000 ポイント
3
In place number 3 with 31000 pointsnrv (@nervoir)
31000 ポイント
4
ga
In place number 4 with 28250 pointsGuido Vranken (See Github Profile)(opens in a new tab)
28250 ポイント
5
ca
In place number 5 with 23500 pointsChainSecurity (See Github Profile)(opens in a new tab)
23500 ポイント
6
ja
In place number 6 with 20500 pointsJuno Im (See Github Profile)(opens in a new tab)
20500 ポイント
7
ua
In place number 7 with 20000 pointsYoonho Kim (team Hithereum) (See Github Profile)(opens in a new tab)
20000 ポイント
8
ja
In place number 8 with 20000 pointsJohn Youngseok Yang (Software Platform Lab) (See Github Profile)(opens in a new tab)
20000 ポイント
9
pa
In place number 9 with 17000 pointsPeckShield (See Github Profile)(opens in a new tab)
17000 ポイント
10
ia
In place number 10 with 15000 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
15000 ポイント
11
ca
In place number 11 with 15000 pointsBertrand Masius (See Github Profile)(opens in a new tab)
15000 ポイント
12
In place number 12 with 13000 pointsBob Conan
13000 ポイント
13
ta
In place number 13 with 12500 pointsTin (See Github Profile)(opens in a new tab)
12500 ポイント
14
In place number 14 with 12500 pointsRalph Pichler
12500 ポイント
15
la
In place number 15 with 11000 pointsŁukasz Matczak (See Github Profile)(opens in a new tab)
11000 ポイント
16
In place number 16 with 10000 pointsHeilman/Marcus/Goldberg
10000 ポイント
17
ja
In place number 17 with 10000 pointsJonas Nick (See Github Profile)(opens in a new tab)
10000 ポイント
18
ja
In place number 18 with 10000 pointsJohn Toman (See Github Profile)(opens in a new tab)
10000 ポイント
19
In place number 19 with 8000 pointsSebastian Henningsen
8000 ポイント
20
In place number 20 with 7500 pointsDominic Brütsch
7500 ポイント
21
Ha
In place number 21 with 5000 pointsHarry Roberts (See Github Profile)(opens in a new tab)
5000 ポイント
22
pa
In place number 22 with 5000 pointsPeter Stöckli (See Github Profile)(opens in a new tab)
5000 ポイント
23
Da
In place number 23 with 5000 pointsNeville Grech (See Github Profile)(opens in a new tab)
5000 ポイント
24
Ea
In place number 24 with 5000 pointsEthHead (See Github Profile)(opens in a new tab)
5000 ポイント
25
ia
In place number 25 with 5000 pointsiosiro (See Github Profile)(opens in a new tab)
5000 ポイント
26
aa
In place number 26 with 3500 pointsAlex Beregszaszi (See Github Profile)(opens in a new tab)
3500 ポイント
27
Sa
In place number 27 with 2500 pointsSergio Demian Lerner (See Github Profile)(opens in a new tab)
2500 ポイント
28
da
In place number 28 with 2500 pointsDaniel Perez (See Github Profile)(opens in a new tab)
2500 ポイント
29
ya
In place number 29 with 2000 pointsYaron Velner (See Github Profile)(opens in a new tab)
2000 ポイント
30
wa
In place number 30 with 2000 pointsWhit Jackson (See Github Profile)(opens in a new tab)
2000 ポイント
31
In place number 31 with 2000 pointsMing Chuan Lin
2000 ポイント
32
ma
In place number 32 with 2000 pointsMelonport team (See Github Profile)(opens in a new tab)
2000 ポイント
33
ma
In place number 33 with 2000 pointsMaurelian (See Github Profile)(opens in a new tab)
2000 ポイント
34
Ca
In place number 34 with 2000 pointsChristoph Jentzsch (See Github Profile)(opens in a new tab)
2000 ポイント
35
ha
In place number 35 with 1500 pointsHwanjo Heo (See Github Profile)(opens in a new tab)
1500 ポイント
36
Ba
In place number 36 with 1500 pointsBlockTrident (See Github Profile)(opens in a new tab)
1500 ポイント
37
Da
In place number 37 with 1200 pointsDVP (dvpnet.io) (See Github Profile)(opens in a new tab)
1200 ポイント
38
In place number 38 with 1000 pointsVasily Vasiliev
1000 ポイント
39
ta
In place number 39 with 1000 pointstalko (See Github Profile)(opens in a new tab)
1000 ポイント
40
sa
In place number 40 with 1000 pointsSteve Waldman (See Github Profile)(opens in a new tab)
1000 ポイント
41
pa
In place number 41 with 1000 pointsPanu Kekäläinen (See Github Profile)(opens in a new tab)
1000 ポイント
42
ma
In place number 42 with 1000 pointsJosselin Feist (See Github Profile)(opens in a new tab)
1000 ポイント
43
ha
In place number 43 with 1000 pointsHenrit (See Github Profile)(opens in a new tab)
1000 ポイント
44
Ba
In place number 44 with 1000 pointsMarc Bartlett (See Github Profile)(opens in a new tab)
1000 ポイント
45
In place number 45 with 1000 pointsBarry Whitehat
1000 ポイント
46
ba
In place number 46 with 1000 pointsLucas Ryan (See Github Profile)(opens in a new tab)
1000 ポイント
47
aa
In place number 47 with 1000 pointsAlex Groce (See Github Profile)(opens in a new tab)
1000 ポイント
48
na
In place number 48 with 750 pointsDaniel Briskin (See Github Profile)(opens in a new tab)
750 ポイント
49
da
In place number 49 with 750 pointsDaenam Kim (See Github Profile)(opens in a new tab)
750 ポイント
50
In place number 50 with 500 pointsMyeongjae Lee
500 ポイント
51
In place number 51 with 500 pointsMarcin Noga (Cisco/Talos Security)
500 ポイント
52
In place number 52 with 500 pointsjazzybedi
500 ポイント
53
fa
In place number 53 with 500 pointsFeeker - 360 ESG Codesafe Team (See Github Profile)(opens in a new tab)
500 ポイント
54
ea
In place number 54 with 500 pointsJonathan Brown (See Github Profile)(opens in a new tab)
500 ポイント
55
da
In place number 55 with 500 pointsDavid Murdoch (See Github Profile)(opens in a new tab)
500 ポイント
56
wa
In place number 56 with 500 pointsAlexander Wade (See Github Profile)(opens in a new tab)
500 ポイント
57
ga
In place number 57 with 200 pointsLuis Schliesske (See Github Profile)(opens in a new tab)
200 ポイント

コンセンサスレイヤのバグ報奨金リーダーボード

コンセンサスレイヤーのバグを見つけてリーダーボードに入賞

1
pa
In place number 1 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
42400 ポイント
2
ca
In place number 2 with 19650 pointsQuan Thoi Minh Nguyen (See Github Profile)(opens in a new tab)
19650 ポイント
3
ja
In place number 3 with 18700 pointsJonny Rhea (See Github Profile)(opens in a new tab)
18700 ポイント
4
ga
In place number 4 with 17850 pointsGuido Vranken (See Github Profile)(opens in a new tab)
17850 ポイント
5
In place number 5 with 10000 pointsscio
10000 ポイント
6
sa
In place number 6 with 9000 pointsGrandine team (See Github Profile)(opens in a new tab)
9000 ポイント
7
ka
In place number 7 with 6000 pointsOnur Kılıç (See Github Profile)(opens in a new tab)
6000 ポイント
8
aa
In place number 8 with 5000 pointsAntoine Toulme (See Github Profile)(opens in a new tab)
5000 ポイント
9
Va
In place number 9 with 5000 pointsVulnerabilityX (See Github Profile)(opens in a new tab)
5000 ポイント
10
aa
In place number 10 with 4000 pointsAntonio Sanso (See Github Profile)(opens in a new tab)
4000 ポイント
11
ia
In place number 11 with 2850 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
2850 ポイント
12
Aa
In place number 12 with 2500 pointsAlexander Sadovskyi (See Github Profile)(opens in a new tab)
2500 ポイント
13
ta
In place number 13 with 2500 pointstintin (See Github Profile)(opens in a new tab)
2500 ポイント
14
ha
In place number 14 with 2500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
2500 ポイント
15
In place number 15 with 1750 pointsAkincibor
1750 ポイント
16
ma
In place number 16 with 200 pointsJim McDonald (See Github Profile)(opens in a new tab)
200 ポイント

よくある質問

ご質問

メールでのお問い合わせ: bounty@ethereum.org(opens in a new tab)

バグ報酬プログラム .css-5a6iop{display:inline-block;line-height:var(--eth-lineHeights-none);}.css-5a6iop>img{margin:0!important;display:initial;}

対象範囲

仕様のバグ

バグの種類

仕様ドキュメント

クライアントのバグ

バグの種類

参考リンク

Solidityのバグ

参考リンク

デポジットコントラクトのバグ

参考リンク

対象範囲外

バグを投稿

低

中

高

重大

バグハンティングのルール

実行レイヤーのバグ報奨金リーダーボード

コンセンサスレイヤのバグ報奨金リーダーボード

よくある質問

Is the bug bounty program is time limited?No.もっと見る

How are bounties paid out?Rewards are paid out in ETH or DAI.もっと見る

Can I donate my reward to charity?Yes!もっと見る

I reported an issue / vulnerability but have not received a response!Please allow a few days for someone to respond to your submission.もっと見る

I want to be anonymous / I do not want my name on the leader board.You can do this, but it might make you ineligble for rewards.もっと見る

What are the points in the leaderboard?Every found vulnerability / issue is assigned a scoreもっと見る

Do you have a PGP key?Yes. Expand for details.もっと見る

ご質問

このページは役に立ちましたか?

バグ報酬プログラム