ഈ പേജ് വിവർത്തനം ചെയ്യാൻ സഹായിക്കൂ

🌏

നിങ്ങൾ ഈ പേജ് ഇംഗ്ലീഷിൽ കാണുന്നതിന് കാരണം ഞങ്ങൾ ഇത് ഇതുവരെ വിവര്‍ത്തനം ചെയ്തിട്ടില്ലാത്തതിനാലാണ്. ഈ ഉള്ളടക്കം വിവർത്തനം ചെയ്യാൻ ഞങ്ങളെ സഹായിക്കൂ.

ഇവിടെ ബഗുകൾ ഒന്നുമില്ല!🐛

ഈ പേജ് വിവർത്തനം ചെയ്‌തില്ല. ഞങ്ങൾ ഇപ്പോഴത്തേക്ക് ഈ പേജ് ബോധപൂർവ്വം ഇംഗ്ലീഷിൽ തന്നെ വിട്ടിരിക്കുന്നു.

സമർപ്പിക്കലുകൾക്കായി തുറന്നിരിക്കുന്നു

Eth2 ബഗ് ബൗണ്ടികൾ 🐛
Eth2 പ്രോട്ടോക്കോളും ക്ലയൻറ് ബഗുകളും കണ്ടെത്തുന്നതിലൂടെ 50,000 യുഎസ് ഡോളറും ലീഡർബോർഡിൽ ഒരു സ്ഥാനവും നേടുക.

പാരിതോഷികത്തിൽ ഫീച്ചർ ചെയ്ത ക്ലയന്റുകൾ

സാധുവായ ബഗുകൾ

കോർ Eth2 ബീക്കൺ ചെയിൻ സ്‌പെസിഫിക്കേഷനിലും പ്രിസം, ലൈറ്റ്ഹൗസ്, ടെക്കു എന്നീ ക്ലയന്റ് നടപ്പാക്കലുകളിലും ബഗുകൾ കണ്ടെത്തുന്നതിൽ ഈ ബഗ് ബൗണ്ടി പ്രോഗ്രാം ശ്രദ്ധ കേന്ദ്രീകരിച്ചിരിക്കുന്നു.

📒

ബീക്കൺ ചെയിൻ സ്‌പെസിഫിക്കേഷൻ ബഗുകൾ

ബീക്കൺ ചെയിൻ സ്‌പെസിഫിക്കേഷൻ ഡിസൈൻ യുക്തിയെക്കുറിച്ചും ബീക്കൺ ചെയിൻ അപ്‌ഗ്രേഡ് വഴി Ethereum ലേക്ക് നിർദ്ദേശിച്ച മാറ്റങ്ങളെക്കുറിച്ചും വിശദമാക്കുന്നു.

പൂർണ്ണ സ്പെക് വായിക്കുക
Execution Layer Specifications

ഇനിപ്പറയുന്ന വ്യാഖ്യാനങ്ങൾ പരിശോധിക്കുന്നത് സഹായകരമാകും:

ബഗ് തരങ്ങൾ

  • സുരക്ഷ / അന്തിമത്വം തകർക്കുന്ന ബഗുകൾ.
  • സേവന നിരസിക്കൽ (ഡോസ്) വെക്റ്ററുകൾ
  • സത്യസന്ധരായ വാലിഡേറ്റര്‍മാരെ വെട്ടിക്കുറയ്‌ക്കാവുന്ന സാഹചര്യങ്ങൾ പോലുള്ള അനുമാനങ്ങളിലെ പൊരുത്തക്കേടുകൾ.
  • കണക്കുകൂട്ടൽ അല്ലെങ്കിൽ പാരാമീറ്റർ പൊരുത്തക്കേടുകൾ.
💻

Eth2 ക്ലയൻറ് ബഗുകൾ

നവീകരണം വിന്യസിച്ചുകഴിഞ്ഞാൽ ക്ലയന്റുകൾ ബീക്കൺ ചെയിൻ പ്രവർത്തിപ്പിക്കും. ക്ലയന്റുകൾ സ്‌പെസിഫിക്കേഷനിൽ പറഞ്ഞിരിക്കുന്ന യുക്തി പിന്തുടരുകയും സാധ്യതയുള്ള ആക്രമണങ്ങളിൽ നിന്ന് സുരക്ഷിതരായിരിക്കുകയും വേണം. ഞങ്ങൾ കണ്ടെത്താൻ ആഗ്രഹിക്കുന്ന ബഗുകൾ പ്രോട്ടോക്കോൾ നടപ്പിലാക്കുന്നതുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു.

നിലവിൽ ലൈറ്റ്ഹൗസ്, നിംബസ്, ടെക്കു, പ്രിസം എന്നീ ബഗുകൾ ഈ പാരിതോഷികത്തിന് യോഗ്യമാണ്. ഓഡിറ്റുകൾ പൂർത്തിയാക്കി ഉത്പാദനത്തിന് തയ്യാറാകുമ്പോൾ കൂടുതൽ ക്ലയന്റുകൾ ചേർക്കാവുന്നതാണ്.

ബഗ് തരങ്ങൾ

  • സ്പെക് പാലിക്കാത്തതിലുള്ള പ്രശ്നങ്ങൾ.
  • അപ്രതീക്ഷിത ക്രാഷുകൾ അല്ലെങ്കിൽ സേവനം നിരസിക്കൽ (ഡോസ്) കേടുപാടുകൾ.
  • പരിഹരിക്കാനാകാത്ത സമവായത്തിന് കാരണമാകുന്ന ഏത് പ്രശ്നങ്ങളും നെറ്റ്വർക്കിന്റെ മറ്റ് ഭാഗങ്ങളിൽ നിന്ന് പിളരുന്നു.

സഹായകരമായ ലിങ്കുകൾ

Besu
Erigon
Geth
Lighthouse
Lodestar
Nimbus
Nethermind
Prysm
Teku
📖

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

സഹായകരമായ ലിങ്കുകൾ

SECURITY.md
📜

Deposit Contract bugs

The specificiations and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

സഹായകരമായ ലിങ്കുകൾ

Deposit Contract Specifications
Deposit Contract Source Code

ഉൾപ്പെടുത്തിയിട്ടില്ല

ഷാർഡ് ചെയിനും ഡോക്കിംഗ് അപ്‌ഗ്രേഡുകളും ഇപ്പോഴും സജീവമായ പുരോഗതിയിലാണ്, അതിനാൽ ഈ ബഗ് ബൗണ്ടി പ്രോഗ്രാമിന്റെ ഭാഗമായി ഇതുവരെ ഉൾപ്പെടുത്തിയിട്ടില്ല.

ഒരു ബഗ് സമർപ്പിക്കുക

നിങ്ങള്‍ കണ്ടെത്തുന്ന ഓരോ ബഗിനും നിങ്ങൾക്ക് പോയിന്റുകൾ പ്രതിഫലമായി ലഭിക്കും. നിങ്ങൾ നേടുന്ന പോയിന്റുകൾ ബഗിന്റെ തീവ്രതയെ ആശ്രയിച്ചിരിക്കുന്നു. OWASP രീതി ഉപയോഗിച്ച് Ethereum ഫൌണ്ടേഷൻ (EF) തീവ്രത നിർണ്ണയിക്കുന്നു. OWASP രീതി കാണുക

ഇനിപ്പറയുന്നവയെ അടിസ്ഥാനമാക്കി ഇ. എഫ് പോയിന്‍റുകള്‍ നല്‍കുന്നു:

വിവരണത്തിന്റെ ഗുണനിലവാരം: വ്യക്തവും നന്നായി എഴുതിയതുമായ സമർപ്പിക്കലുകൾക്ക് ഉയർന്ന പ്രതിഫലം നൽകും.

പുനരുൽപാദനക്ഷമതയുടെ ഗുണനിലവാരം: ടെസ്റ്റ് കോഡ്, സ്ക്രിപ്റ്റുകൾ, വിശദമായ നിർദ്ദേശങ്ങൾ എന്നിവ ഉൾപ്പെടുത്തുക. കേടുപാടുകൾ പുനർനിർമ്മിക്കുന്നതും പരിശോധിക്കുന്നതും ഞങ്ങൾക്ക് എളുപ്പമാണ്, ഉയർന്ന പ്രതിഫലം.

പരിഹാരത്തിന്റെ ഗുണനിലവാരം, ഉൾപ്പെടുത്തിയിട്ടുണ്ടെങ്കിൽ: പ്രശ്നം എങ്ങനെ പരിഹരിക്കാമെന്നതിന്റെ വ്യക്തമായ വിവരണത്തോടെയുള്ള സമർപ്പിക്കലുകൾക്ക് ഉയർന്ന പ്രതിഫലം നൽകും.

2,000 DAI വരെ

താഴ്ന്നത്

2,000 DAI വരെ

1,000 പോയിന്റുകൾ വരെ

തീവ്രത

  • കുറഞ്ഞ ആഘാതം, ഇടത്തരം സാധ്യത
  • ഇടത്തരം ആഘാതം, കുറഞ്ഞ സാധ്യത

ഉദാഹരണം

ഒരു വാലിഡേറ്റർ നടത്തിയ ഓരോ നൂറ് അറ്റസ്റ്റേഷനുകളിൽ ഒരെണ്ണം ഉപേക്ഷിക്കാൻ കാരണമാകുന്ന ഒരു അവസ്ഥയിൽ ചിലപ്പോള്‍ ഒരു നോഡ് ഇടാൻ ആക്രമണകാരിക്ക് കഴിയും
കുറഞ്ഞ റിസ്ക് ബഗ് സമർപ്പിക്കുക
10,000 DAI വരെ

ഇടത്തരം

10,000 DAI വരെ

5,000 പോയിന്റ് വരെ

തീവ്രത

  • ഉയർന്ന ആഘാതം, കുറഞ്ഞ സാധ്യത
  • ഇടത്തരം ആഘാതം, ഇടത്തരം സാധ്യത
  • കുറഞ്ഞ ആഘാതം, ഉയർന്ന സാധ്യത

ഉദാഹരണം

4 മുൻനിര സീറോ ബൈറ്റുകളുള്ള പിയർ-ഐഡികളോടുകൂടിയ നോഡുകളിൽ ആക്രമണകാരിക്ക് വിജയകരമായി എക്ലിപ്സ് ആക്രമണം നടത്താൻ കഴിയും
ഇടത്തരം റിസ്ക് ബഗ് സമർപ്പിക്കുക
20,000 DAI വരെ

ഉയർന്ന

20,000 DAI വരെ

10,000 പോയിന്റുകൾ വരെ

തീവ്രത

  • ഉയർന്ന ആഘാതം, ഇടത്തരം സാധ്യത
  • ഇടത്തരം ആഘാതം, ഉയർന്ന സാധ്യത

ഉദാഹരണം

രണ്ട് ക്ലയന്റുകൾക്കിടയിൽ ഒരു സമവായ ബഗ് ഉണ്ട്, പക്ഷേ ഇവന്റ് പ്രവർത്തനക്ഷമമാക്കുന്നത് ആക്രമണകാരിക്ക് ബുദ്ധിമുട്ടുള്ളതോ അപ്രായോഗികമോ ആണ്.
ഉയർന്ന അപകടസാധ്യതയുള്ള ബഗ് സമർപ്പിക്കുക
50,000 DAI വരെ

ഗുരുതരം

50,000 DAI വരെ

25,000 പോയിന്റുകൾ വരെ

തീവ്രത

  • High impact, high likelihood

ഉദാഹരണം

രണ്ട് ക്ലയന്റുകൾക്കിടയിൽ ഒരു സമവായ ബഗ് ഉണ്ട്, ഒരു ആക്രമണകാരിക്ക് ഇവന്റ് പ്രവർത്തനക്ഷമമാക്കുന്നത് നിസ്സാരമാണ്.
ഗുരുതരമായ റിസ്ക് ബഗ് സമർപ്പിക്കുക

ബഗ് വേട്ട നിയമങ്ങൾ

പ്ലാറ്റ്ഫോം മെച്ചപ്പെടുത്താൻ സഹായിക്കുന്നവരെ പ്രോത്സാഹിപ്പിക്കുന്നതിനും പ്രതിഫലം നൽകുന്നതിനുമായി ഞങ്ങളുടെ സജീവമായ Ethereum കമ്മ്യൂണിറ്റിയുടെ പരീക്ഷണാത്മകവും വിവേചനാധികാരവുമായ റിവാർഡ് പ്രോഗ്രാം ആണ് ബഗ് ബൗണ്ടി പ്രോഗ്രാം. അത് ഒരു മത്സരമല്ല. ഞങ്ങൾക്ക് എപ്പോൾ വേണമെങ്കിലും പ്രോഗ്രാം റദ്ദാക്കാൻ കഴിയുമെന്ന് നിങ്ങൾ അറിഞ്ഞിരിക്കണം, കൂടാതെ അവാർഡുകൾ Ethereum ഫൌണ്ടേഷൻ ബഗ് ബൗണ്ടി പാനലിന്റെ ഏക വിവേചനാധികാരത്തിലാണ്. കൂടാതെ, ഉപരോധ പട്ടികയിലുള്ള ആളുകൾ അല്ലെങ്കിൽ ഉപരോധ പട്ടികയിലുള്ള രാജ്യങ്ങളിൽ (ഉദാ. ഉത്തര കൊറിയ, ഇറാൻ മുതലായവ) വ്യക്തികൾക്ക് അവാർഡുകൾ നൽകാൻ ഞങ്ങൾക്ക് കഴിയില്ല. എല്ലാ നികുതികൾക്കും നിങ്ങൾ ഉത്തരവാദിയാണ്. എല്ലാ അവാർഡുകളും ബാധകമായ നിയമത്തിന് വിധേയമാണ്. അവസാനമായി, നിങ്ങളുടെ പരിശോധന ഏതെങ്കിലും നിയമത്തെ ലംഘിക്കരുത് അല്ലെങ്കിൽ നിങ്ങളുടേതല്ലാത്ത ഏതെങ്കിലും ഡാറ്റയിൽ വിട്ടുവീഴ്ച ചെയ്യരുത്.

  • ഇതിനകം മറ്റൊരു ഉപയോക്താവ് സമർപ്പിച്ച അല്ലെങ്കിൽ ഇതിനകം സ്പെക്ക്, ക്ലയന്റ് പരിപാലകർക്ക് അറിയാവുന്ന പ്രശ്നങ്ങൾ മികച്ച പ്രതിഫലത്തിന് അർഹമല്ല.
  • ഒരു ദുർബലത പരസ്യമായി വെളിപ്പെടുത്തുന്നത് ബഗ് ബൗണ്ടിക്ക് അയോഗ്യനാക്കുന്നു.
  • Ethereum ഫൌണ്ടേഷൻ ഗവേഷകർക്കും Eth2 ക്ലയന്റ് ടീമുകളിലെ ജീവനക്കാർക്കും പ്രതിഫലത്തിന് അർഹതയില്ല.
  • റിവാർഡ് നിർണ്ണയിക്കുന്നതിൽ നിരവധി വേരിയബിളുകൾ പ്രോഗ്രാം പരിഗണിക്കുന്നു. യോഗ്യത, സ്കോർ, ഒരു അവാർഡുമായി ബന്ധപ്പെട്ട എല്ലാ നിബന്ധനകൾ എന്നിവ നിർണ്ണയിക്കുന്നത് Ethereum ഫൌണ്ടേഷൻ ബഗ് ബൗണ്ടി പാനലിന്റെ ഏകവും അന്തിമവുമായ വിവേചനാധികാരത്തിലാണ്.

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

1
samczsun GitHub avatar
Sam Sun
35000 പോയിന്റുകൾ
🏆
2
holiman GitHub avatar
Martin Holst Swende
33500 പോയിന്റുകൾ
🥈
3
guidovranken GitHub avatar
Guido Vranken
21750 പോയിന്റുകൾ
🥉
4
chainsecurity GitHub avatar
ChainSecurity
21000 പോയിന്റുകൾ
5
junorouse GitHub avatar
Juno Im
20500 പോയിന്റുകൾ
6
uknowy GitHub avatar
Yoonho Kim (team Hithereum)
20000 പോയിന്റുകൾ
7
johnyangk GitHub avatar
John Youngseok Yang (Software Platform Lab)
20000 പോയിന്റുകൾ
8
peckshield GitHub avatar
PeckShield
17000 പോയിന്റുകൾ
9
itsunixiknowthis GitHub avatar
ItsUnixIKnowThis
15000 പോയിന്റുകൾ
10
catageek GitHub avatar
Bertrand Masius
15000 പോയിന്റുകൾ
11
tintinweb GitHub avatar
Tin
12500 പോയിന്റുകൾ
12
Ralph Pichler
12500 പോയിന്റുകൾ
13
Bob Conan
12000 പോയിന്റുകൾ
14
lukaszmatczak GitHub avatar
Łukasz Matczak
11000 പോയിന്റുകൾ
15
Heilman/Marcus/Goldberg
10000 പോയിന്റുകൾ
16
jonasnick GitHub avatar
Jonas Nick
10000 പോയിന്റുകൾ
17
jtoman GitHub avatar
John Toman
10000 പോയിന്റുകൾ
18
Sebastian Henningsen
8000 പോയിന്റുകൾ
19
Dominic Brütsch
7500 പോയിന്റുകൾ
20
HarryR GitHub avatar
Harry Roberts
5000 പോയിന്റുകൾ
21
p- GitHub avatar
Peter Stöckli
5000 പോയിന്റുകൾ
22
Dedaub GitHub avatar
Neville Grech
5000 പോയിന്റുകൾ
23
EthHead GitHub avatar
EthHead
5000 പോയിന്റുകൾ
24
SergioDemianLerner GitHub avatar
Sergio Demian Lerner
2500 പോയിന്റുകൾ
25
danhper GitHub avatar
Daniel Perez
2500 പോയിന്റുകൾ
26
yaronvel GitHub avatar
Yaron Velner
2000 പോയിന്റുകൾ
27
whitj00 GitHub avatar
Whit Jackson
2000 പോയിന്റുകൾ
28
Ming Chuan Lin
2000 പോയിന്റുകൾ
29
melonport GitHub avatar
Melonport team
2000 പോയിന്റുകൾ
30
maurelian GitHub avatar
Maurelian
2000 പോയിന്റുകൾ
31
Cjentzsch GitHub avatar
Christoph Jentzsch
2000 പോയിന്റുകൾ
32
DVPNET GitHub avatar
DVP (dvpnet.io)
1200 പോയിന്റുകൾ
33
Vasily Vasiliev
1000 പോയിന്റുകൾ
34
talko GitHub avatar
talko
1000 പോയിന്റുകൾ
35
swaldman GitHub avatar
Steve Waldman
1000 പോയിന്റുകൾ
36
ptk GitHub avatar
Panu Kekäläinen
1000 പോയിന്റുകൾ
37
montyly GitHub avatar
Josselin Feist
1000 പോയിന്റുകൾ
38
henrit GitHub avatar
Henrit
1000 പോയിന്റുകൾ
39
BlameByte GitHub avatar
Marc Bartlett
1000 പോയിന്റുകൾ
40
Barry Whitehat
1000 പോയിന്റുകൾ
41
badmofo GitHub avatar
Lucas Ryan
1000 പോയിന്റുകൾ
42
agroce GitHub avatar
Alex Groce
1000 പോയിന്റുകൾ
43
n0thingness GitHub avatar
Daniel Briskin
750 പോയിന്റുകൾ
44
daenamkim GitHub avatar
Daenam Kim
750 പോയിന്റുകൾ
45
Myeongjae Lee
500 പോയിന്റുകൾ
46
Marcin Noga (Cisco/Talos Security)
500 പോയിന്റുകൾ
47
jazzybedi
500 പോയിന്റുകൾ
48
feeker GitHub avatar
Feeker - 360 ESG Codesafe Team
500 പോയിന്റുകൾ
49
ethernomad GitHub avatar
Jonathan Brown
500 പോയിന്റുകൾ
50
davidmurdoch GitHub avatar
David Murdoch
500 പോയിന്റുകൾ
51
wadeAlexC GitHub avatar
Alexander Wade
500 പോയിന്റുകൾ
52
gitpusha GitHub avatar
Luis Schliesske
200 പോയിന്റുകൾ

പതിവായി ചോദിക്കുന്ന ചോദ്യങ്ങൾ

What should a good vulnerability submission look like?

See a real example of a quality vulnerability submission.

Description: Remote Denial-of-service using non-validated blocks

Attack scenario: An attacker can send blocks that may require a high amount of computation (the maximum gasLimit) but has no proof-of-work. If the attacker sends blocks continuously, the attacker may force the victim node to 100% CPU utilization.

Impact: An attacker can abuse CPU utilization on remote nodes, possibly causing full DoS.

Components: Go client version v0.6.8

Reproduction: Send a block to a Go node that contains many txs but no valid PoW.

Details: Blocks are validated in the method Process(Block, dontReact). This method performs expensive CPU-intensive tasks, such as executing transactions (sm.ApplyDiff) and afterward it verifies the proof-of-work (sm.ValidateBlock()). This allows an attacker to send blocks that may require a high amount of computation (the maximum gasLimit) but has no proof-of-work. If the attacker sends blocks continuously, the attacker may force the victim node to 100% CPU utilization.

Fix: Invert the order of the checks.

Is the bug bounty program is time limited?

No.

No end date is currently set. See the Ethereum Foundation blog for the latest news.

How are bounties paid out?

Rewards are paid out in ETH or DAI.

Rewards are paid out in ETH or DAI after the submission has been validated, usually a few days later. Local laws require us to ask for proof of your identity. In addition, we will need your ETH address.

Can I donate my reward to charity?

Yes!

We can donate your reward to an established charitable organization of your choice.

I reported an issue / vulnerability but have not received a response!

Please allow a few days for someone to respond to your submission.

We aim to respond to submissions as fast as possible. Feel free to email us at bounty@ethereum.org if you have not received a response within a day or two.

I want to be anonymous / I do not want my name on the leader board.

You can do this, but it might make you ineligble for rewards.

Submitting anonymously or with a pseudonym is OK, but will make you ineligible for ETH/DAI rewards. To be eligible for ETH/DAI rewards, we require your real name and a proof of your identity. Donating your bounty to a charity doesn’t require your identity.

Please let us know if you do not want your name/nick displayed on the leader board.

What are the points in the leaderboard?

Every found vulnerability / issue is assigned a score

Every found vulnerability / issue is assigned a score. Bounty hunters are ranked on our leaderboard by total points.

Do you have a PGP key?

Yes. Expand for details.

Please use AE96 ED96 9E47 9B00 84F3 E17F E88D 3334 FA5F 6A0A

PGP Key

ചോദ്യങ്ങൾ?

ഞങ്ങൾക്ക് ഇമെയിൽ ചെയ്യുക: bounty@ethereum.org

✉️

Was this page helpful?