Skip to main content

സമർപ്പിക്കലുകൾക്കായി തുറന്നിരിക്കുന്നു

ബഗ് ബൗണ്ടി പ്രോഗ്രാം

Ethereum നെറ്റ്‌വർക്കിനെ ബാധിക്കുന്ന പ്രോട്ടോക്കോൾ, ക്ലയന്റ്, സോളിഡിറ്റി ബഗ്ഗുകൾ കണ്ടെത്തുന്നതിലൂടെ 250,000 USD വരെ സമ്പാദിക്കുകയും ലീഡർബോർഡിൽ സ്ഥാനം നേടുകയും ചെയ്യുക.

ഒരു ബഗ് സമർപ്പിക്കുകopens in a new tabനിയമങ്ങൾ വായിക്കുക
പൂർണ്ണ ലീഡർബോർഡുകൾ കാണുക

പാരിതോഷികത്തിൽ ഫീച്ചർ ചെയ്ത ക്ലയന്റുകൾ

പരിധിയിൽ

ഞങ്ങളുടെ ബഗ് ബൗണ്ടി പ്രോഗ്രാം ആദ്യാവസാനം വരെ നീളുന്നതാണ്: പ്രോട്ടോക്കോളുകളുടെ നല്ല അവസ്ഥയും (ബ്ലോക്ക്‌ചെയിൻ പൊതു മാതൃക, വയർ, p2p പ്രോട്ടോക്കോളുകൾ, പ്രൂഫ് ഓഫ് സ്റ്റേക്ക് മുതലായവ പോലുള്ളത്) പ്രോട്ടോക്കോൾ/നിർവഹണ അനുയോജ്യതയും മുതൽ നെറ്റ്‌വർക്ക് സുരക്ഷയും പൊതു സമഗ്രതയും വരെ. ക്ലാസിക്കൽ ക്ലയന്റ് സുരക്ഷയും അതുപോലെ തന്നെ ക്രിപ്‌റ്റോഗ്രാഫിക്ക് പ്രിമിറ്റീവുകളുടെ സുരക്ഷയും പ്രോഗ്രാമിന്റെ ഭാഗമാണ്. സംശയമുള്ളപ്പോൾ, bounty@ethereum.org എന്ന വിലാസത്തിലേക്ക് ഒരു ഇമെയിൽ അയച്ച് ഞങ്ങളോട് ചോദിക്കുക.

സ്പെസിഫിക്കേഷൻ ബഗ്ഗുകൾ

Ethereum ഇനവിവരണങ്ങൾ പ്രയോഗ വരിക്കും പൊതു വരിക്കുമുള്ള ഡിസൈൻ യുക്തി വിശദമാക്കുന്നു.

പൊതു വരി സ്പെസിഫിക്കേഷനുകൾopens in a new tab
പ്രയോഗ വരി സ്പെസിഫിക്കേഷനുകൾopens in a new tab

ഇനിപ്പറയുന്ന വ്യാഖ്യാനങ്ങൾ പരിശോധിക്കുന്നത് സഹായകരമാകും:

ബഗ് തരങ്ങൾ

  • സുരക്ഷ/ഫൈനലിറ്റി- തകർക്കുന്ന ബഗുകൾ
  • സേവന നിരസിക്കൽ (DOS) വെക്റ്ററുകൾ
  • സത്യസന്ധരായ വാലിഡേറ്റര്‍മാരെ വെട്ടിക്കുറയ്‌ക്കാവുന്ന സാഹചര്യങ്ങൾ പോലുള്ള അനുമാനങ്ങളിലെ പൊരുത്തക്കേടുകൾ
  • കണക്കുകൂട്ടൽ അല്ലെങ്കിൽ പാരാമീറ്റർ പൊരുത്തക്കേടുകൾ

കക്ഷി ബഗ്ഗുകൾ

കക്ഷികൾ Ethereum നെറ്റ്‌വർക്ക് വിന്യസിച്ചുകഴിഞ്ഞാൽ, അവർ സ്‌പെസിഫിക്കേഷനിൽ പറഞ്ഞിരിക്കുന്ന യുക്തി പിന്തുടരുകയും സാധ്യതയുള്ള ആക്രമണങ്ങളിൽ നിന്ന് സുരക്ഷിതരായിരിക്കുകയും വേണം. ഞങ്ങൾ കണ്ടെത്താൻ ആഗ്രഹിക്കുന്ന ബഗ്ഗുകൾ പ്രോട്ടോക്കോൾ നടപ്പിലാക്കുന്നതുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു.

നിലവിൽ പ്രയോഗ വരി കഷികളും (Besu, Erigon, Geth, Nethermind) പൊതു വരി കഷികളും (Lighthouse, Lodestar, Nimbus, Teku, Prysm) ബഗ് ബൗണ്ടി പ്രോഗ്രാമിൽ ഉൾപ്പെട്ടിരിക്കുന്നു. ഓഡിറ്റുകൾ പൂർത്തിയാക്കി പ്രൊഡക്ഷന് തയ്യാറാകുമ്പോൾ കൂടുതൽ കഷികളെ ചേർത്തേക്കാം.

ബഗ് തരങ്ങൾ

  • സ്പെക് പാലിക്കാത്തതിലുള്ള പ്രശ്നങ്ങൾ
  • അപ്രതീക്ഷിത ക്രാഷുകൾ, RCE അല്ലെങ്കിൽ സേവന നിരസിക്കൽ (DOS) കേടുപാടുകൾ
  • നെറ്റ്‌വർക്കിന്റെ ബാക്കി ഭാഗങ്ങളിൽ നിന്ന് പരിഹരിക്കാനാകാത്ത സമവായ വിഭജനത്തിന് കാരണമാകുന്ന ഏതൊരു പ്രശ്‌നവും

സോളിഡിറ്റി ബഗ്ഗുകൾ

ഈ പരിധിയിൽ എന്താണ് ഉൾപ്പെട്ടിരിക്കുന്നത് എന്നത് സംബന്ധിച്ച കൂടുതൽ വിശദാംശങ്ങൾക്ക് Solidity SECURITY.MD കാണുക.

വിശ്വസനീയമല്ലാത്ത ഇൻപുട്ടിന്റെ സമാഹരണം സംബന്ധിച്ച സുരക്ഷാ ഗ്യാരന്റികൾ സോളിഡിറ്റി കൈവശം വയ്ക്കുന്നില്ല – കൂടാതെ ക്ഷുദ്രകരമായി സൃഷ്ടിച്ച ഡാറ്റയിൽ solc കംപൈലറിന്റെ ക്രാഷുകൾക്ക് ഞങ്ങൾ റിവാർഡുകൾ നൽകുന്നുമില്ല.

സഹായകരമായ ലിങ്കുകൾ

Solidityopens in a new tab
Vyperopens in a new tab

നിക്ഷേപ കരാർ ബഗ്ഗുകൾ

ബീക്കൺ ചെയിൻ ഡെപ്പോസിറ്റ് കരാറിന്റെ ഇനവിവരണങ്ങളും സോഴ്‌സ് കോഡും ബഗ് ബൗണ്ടി പ്രോഗ്രാമിന്റെ ഭാഗമാണ്.

Dependency bugs

Certain dependencies are crucial for the Ethereum Network to function, and some of these have been added to the bug bounty program. Currently, the list of dependencies included in the bug bounty program are C-KZG-4844 and Go-KZG-4844.

സഹായകരമായ ലിങ്കുകൾ

C-KZG-4844opens in a new tab
Go-KZG-4844opens in a new tab

പരിധിക്ക് പുറത്തുള്ളത്

പരിധിക്ക് കീഴിൽ പട്ടികപ്പെടുത്തിയിട്ടുള്ള ടാർഗെറ്റുകൾ മാത്രമാണ് ബഗ് ബൗണ്ടി പ്രോഗ്രാമിന്റെ ഭാഗമായിട്ടുള്ളത്. ഉദാഹരണത്തിന് അടിസ്ഥാന സൗകര്യങ്ങൾ; അതായത് വെബ്‌പേജുകൾ, dns, ഇമെയിൽ മുതലായവ ബൗണ്ടി-പരിധിയുടെ ഭാഗമല്ല എന്നാണ് ഇതിന്റെ അർത്ഥം. ERC20 കരാർ ബഗ്ഗുകൾ സാധാരണയായി ബൗണ്ടി പരിധിയിൽ ഉൾപ്പെടുത്തിയിട്ടില്ല. എന്നിരുന്നാലും, അത്തരം സന്ദർഭങ്ങളിൽ ലേഖകന്മാരോ എക്സ്ചേഞ്ചുകളോ പോലുള്ള ബാധിക്കപ്പെടാവുന്ന കക്ഷികളിലേക്ക് എത്തിച്ചേരാൻ ഞങ്ങൾക്ക് സഹായിക്കാൻ കഴിയും. ENS ഫൗണ്ടേഷനാണ് ENS പരിപാലിക്കുന്നത്, അത് ബൗണ്ടി പരിധിയുടെ ഭാഗമല്ല.

ഒരു ബഗ് സമർപ്പിക്കുക

നിങ്ങൾ കണ്ടെത്തുന്ന സാധുവായ ഓരോ ബഗ്ഗിനും നിങ്ങൾക്ക് റിവാർഡുകൾ ലഭിക്കും. അനുവദിക്കുന്ന റിവാർഡുകളുടെ അളവ് തീവ്രത അനുസരിച്ച് വ്യത്യാസപ്പെട്ടിരിക്കും. തീവ്രത കണക്കാക്കുന്നത് Ethereum നെറ്റ്‌വർക്കിലെ സ്വാധീനത്തെയും സാധ്യതയെയും അടിസ്ഥാനമാക്കി OWASP റിസ്ക്ക് റേറ്റിംഗ് മാതൃക അനുസരിച്ചാണ്. OWASP രീതി കാണുകopens in a new tab

ഇനിപ്പറയുന്നവയെ അടിസ്ഥാനമാക്കി EF പോയിന്റുകള്‍ നല്‍കുന്നു:

വിവരണത്തിന്റെ ഗുണനിലവാരം: വ്യക്തവും നന്നായി എഴുതിയതുമായ സമർപ്പിക്കലുകൾക്ക് ഉയർന്ന പ്രതിഫലം നൽകും.

പുനരുൽപാദനക്ഷമതയുടെ ഗുണനിലവാരം: റിവാർഡുകൾക്കുള്ള യോഗ്യതയ്ക്ക് ഒരു പ്രൂഫ് ഓഫ് കൺസെപ്റ്റ് (POC) ഉൾപ്പെടുത്തിയിരിക്കണം. ദയവായി ടെസ്റ്റ് കോഡും സ്ക്രിപ്റ്റുകളും വിശദമായ നിർദ്ദേശങ്ങളും ഉൾപ്പെടുത്തുക. പുനരാവിഷ്ക്കരിക്കാനും ആക്രമിക്കപ്പെടാനുള്ള സാധ്യത പരിശോധിച്ചുറപ്പിക്കാനും ഉയർന്ന റിവാർഡ് ലഭ്യമാക്കാനും ഇത് എളുപ്പമാക്കുന്നു.

പരിഹാര നിലവാരം, ഉൾപ്പെടുത്തിയിട്ടുണ്ടെങ്കിൽ: പ്രശ്നം എങ്ങനെ പരിഹരിക്കാമെന്നതിന്റെ വ്യക്തമായ വിവരണത്തോടെയുള്ള സമർപ്പിക്കലുകൾക്ക് ഉയർന്ന റിവാർഡുകൾ നൽകും.

2,000 USD വരെ

താഴ്ന്നത്

2,000 USD വരെ

1,000 പോയിന്റുകൾ വരെ

തീവ്രത

  • കുറഞ്ഞ ആഘാതം, ഇടത്തരം സാധ്യത
  • ഇടത്തരം ആഘാതം, കുറഞ്ഞ സാധ്യത

ഉദാഹരണം

ഒരു വാലിഡേറ്റർ നടത്തിയ ഓരോ നൂറ് അറ്റസ്റ്റേഷനുകളിൽ ഒരെണ്ണം ഉപേക്ഷിക്കാൻ കാരണമാകുന്ന ഒരു അവസ്ഥയിൽ ചിലപ്പോള്‍ ഒരു നോഡ് ഇടാൻ ആക്രമണകാരിക്ക് കഴിയും
കുറഞ്ഞ റിസ്ക് ബഗ് സമർപ്പിക്കുകopens in a new tab
10,000 USD വരെ

ഇടത്തരം

10,000 USD വരെ

5,000 പോയിന്റുകൾ വരെ

തീവ്രത

  • ഉയർന്ന ആഘാതം, കുറഞ്ഞ സാധ്യത
  • ഇടത്തരം ആഘാതം, ഇടത്തരം സാധ്യത
  • കുറഞ്ഞ ആഘാതം, ഉയർന്ന സാധ്യത

ഉദാഹരണം

4 മുൻനിര സീറോ ബൈറ്റുകളുള്ള പിയർ-ഐഡികളോടുകൂടിയ നോഡുകളിൽ ആക്രമണകാരിക്ക് വിജയകരമായി എക്ലിപ്സ് ആക്രമണം നടത്താൻ കഴിയും
ഇടത്തരം റിസ്ക് ബഗ് സമർപ്പിക്കുകopens in a new tab
50,000 USD വരെ

ഉയർന്ന

50,000 USD വരെ

10,000 പോയിന്റുകൾ വരെ

തീവ്രത

  • ഉയർന്ന ആഘാതം, ഇടത്തരം സാധ്യത
  • ഇടത്തരം ആഘാതം, ഉയർന്ന സാധ്യത

ഉദാഹരണം

അറ്റാക്കർക്ക് നെറ്റ്‌വർക്കിന്റെ വലിയ ഭാഗങ്ങൾ വിജയകരമായി വിഭജിക്കാൻ കഴിയും, മാത്രമല്ല ഒരു അറ്റാക്കർക്ക് നുഴഞ്ഞുകയറാനുള്ള സാധ്യത തിരിച്ചറിയുന്നത് നിസാരമാണ്
ഉയർന്ന അപകടസാധ്യതയുള്ള ബഗ് സമർപ്പിക്കുകopens in a new tab
250,000 USD വരെ

ഗുരുതരം

250,000 USD വരെ

25,000 പോയിന്റുകൾ വരെ

തീവ്രത

  • ഉയർന്ന ആഘാതം, ഉയർന്ന സാധ്യത

ഉദാഹരണം

ഒരു ഭൂരിഭാഗം ക്ലയന്റിലും അറ്റാക്കർക്ക് റിമോട്ട് കോഡ് നിർവഹണം വിജയകരമായി നടത്താനാകും, മാത്രമല്ല ഒരു അറ്റാക്കർക്ക് നുഴഞ്ഞുകയറാനുള്ള സാധ്യത തിരിച്ചറിയുന്നത് നിസാരമാണ്
ഗുരുതരമായ റിസ്ക് ബഗ് സമർപ്പിക്കുകopens in a new tab

ബഗ് ഹണ്ടിംഗ് നിയമങ്ങൾ

പ്ലാറ്റ്‌ഫോം മെച്ചപ്പെടുത്താൻ സഹായിക്കുന്നവരെ പ്രോത്സാഹിപ്പിക്കുന്നതിനും പ്രതിഫലം നൽകുന്നതിനുമായി ഞങ്ങളുടെ സജീവമായ Ethereum കമ്മ്യൂണിറ്റിയുടെ പരീക്ഷണാത്മകവും വിവേചനാധികാരവുമായ റിവാർഡ് പ്രോഗ്രാം ആണ് ബഗ് ബൗണ്ടി പ്രോഗ്രാം. ഇത് ഒരു മത്സരമല്ല. ഞങ്ങൾക്ക് എപ്പോൾ വേണമെങ്കിലും പ്രോഗ്രാം റദ്ദാക്കാൻ കഴിയുമെന്ന് നിങ്ങൾ അറിഞ്ഞിരിക്കണം, കൂടാതെ അവാർഡുകൾ Ethereum ഫൗണ്ടേഷൻ ബഗ് ബൗണ്ടി പാനലിന്റെ ഏക വിവേചനാധികാരത്തിലാണ്. കൂടാതെ, ഉപരോധ പട്ടികയിലുള്ള ആളുകൾ അല്ലെങ്കിൽ ഉപരോധ പട്ടികയിലുള്ള രാജ്യങ്ങളിൽ (ഉദാ. ഉത്തര കൊറിയ, ഇറാൻ മുതലായവ) വ്യക്തികൾക്ക് അവാർഡുകൾ നൽകാൻ ഞങ്ങൾക്ക് കഴിയില്ല. നിങ്ങളുടെ ഐഡന്റിറ്റി പ്രൂഫ് ഞങ്ങൾ ചോദിക്കേണ്ടത് പ്രാദേശിക നിയമങ്ങൾ ആവശ്യപ്പെടുന്നു. എല്ലാ നികുതികൾക്കും നിങ്ങൾ ഉത്തരവാദിയാണ്. എല്ലാ അവാർഡുകളും ബാധകമായ നിയമത്തിന് വിധേയമാണ്. അവസാനമായി, നിങ്ങളുടെ പരിശോധന ഏതെങ്കിലും നിയമത്തെ ലംഘിക്കരുത് അല്ലെങ്കിൽ നിങ്ങളുടേതല്ലാത്ത ഏതെങ്കിലും ഡാറ്റയിൽ വിട്ടുവീഴ്ച ചെയ്യരുത്, കൂടാതെ ലോക്കൽ റണ്ണിംഗ് ടെസ്റ്റ്‌നെറ്റുകളിൽ നടക്കണം.

  • POC ഇല്ലാത്ത പ്രശ്നങ്ങൾ അല്ലെങ്കിൽ ഇതിനകം മറ്റൊരു ഉപയോക്താവ് സമർപ്പിച്ച അല്ലെങ്കിൽ ഇതിനകം സ്പെക്ക്, ക്ലയന്റ് പരിപാലകർക്ക് അറിയാവുന്ന പ്രശ്നങ്ങൾ മികച്ച പ്രതിഫലത്തിന് അർഹമല്ല.
  • ഒരു അപകടസാധ്യത പരസ്യമായി വെളിപ്പെടുത്തുന്നത് ബഗ് ബൗണ്ടിക്ക് അയോഗ്യനാക്കുന്നു.
  • Ethereum ഫൗണ്ടേഷനിലെ ജീവനക്കാർക്കും കരാറുകാർക്കും അല്ലെങ്കിൽ ബൗണ്ടി പ്രോഗ്രാമിന്റെ പരിധിയിലുള്ള ക്ലയന്റ് ടീമുകൾക്കും പോയിന്റുകളുടെ സമാഹരണത്തിൽ മാത്രമായി പ്രോഗ്രാമിൽ പങ്കെടുക്കാം, ധനപരമായ റിവാർഡുകൾ ലഭിക്കില്ല.
  • Ethereum ബൗണ്ടി പ്രോഗ്രാം റിവാർഡുകൾ നിർണ്ണയിക്കുന്നതിൽ നിരവധി വേരിയബിളുകൾ പരിഗണിക്കുന്നു. യോഗ്യത, സ്കോർ, ഒരു അവാർഡുമായി ബന്ധപ്പെട്ട എല്ലാ നിബന്ധനകൾ എന്നിവ നിർണ്ണയിക്കുന്നത് Ethereum ഫൗണ്ടേഷന്‍ ബഗ് ബൗണ്ടി പാനലിന്റെ ഏകവും അന്തിമവുമായ വിവേചനാധികാരത്തിലാണ്.

പ്രയോഗ വരി ബഗ് ബൗണ്ടി ലീഡർബോർഡ്

ഈ ലീഡർബോർഡിൽ ചേർക്കുന്നതിന് പ്രയോഗ വരി ബഗുകൾ കണ്ടെത്തുക

പൊതു വരി ബഗ് ബൗണ്ടി ലീഡർബോർഡ്

ഈ ലീഡർബോർഡിൽ ചേർക്കുന്നതിന് പൊതു വരി ബഗുകൾ കണ്ടെത്തുക

പതിവായി ചോദിക്കുന്ന ചോദ്യങ്ങൾ

Page last update: 2025, മേയ് 30

popens in a new tab
copens in a new tab
fopens in a new tab
+5

ചോദ്യങ്ങൾ?

ഞങ്ങൾക്ക് ഇമെയിൽ ചെയ്യുക: bounty@ethereum.orgopens email client

ഈ പേജ് സഹായകരമായോ?