बग बाउंटी प्रोग्राम 

कार्यक्षेत्राबाहेर

केवळ कार्यक्षेत्रात सूचीबद्ध केलेले लक्ष्य बग बाउंटी प्रोग्रामचा भाग आहेत. प्रोग्रामअंतर्गत पात्र नसलेल्या भेद्यतांमध्ये हे समाविष्ट आहे:

• ✕पायाभूत सुविधांमधील दोष—जसे की वेबपेज, dns, ईमेल, इ.^*
• ✕ERC-20 कॉन्ट्रॅक्टमधील दोष^*
• ✕Ethereum नेमिंग सर्व्हिस (ENS) मधील दोष (ENS फाउंडेशनद्वारे देखरेख केलेले)
• ✕ज्या भेद्यतांसाठी वापरकर्त्याला JSON-RPC किंवा बीकन API सारखे API सार्वजनिकपणे उघड करणे आवश्यक आहे
• ✕टायपोग्राफिकल त्रुटी
• ✕चाचण्या
• ✕उच्च-प्रयत्न (सतत, CPU किंवा बँडविड्थ-केंद्रित, आणि/किंवा 1 पेक्षा जास्त पॅकेट किंवा ऑनचेन व्यवहार आवश्यक असलेले) सिंगल-पीअर DoS हल्ले
• ✕कोणत्याही सार्वजनिकरित्या ज्ञात असलेल्या समस्या (फोरम पोस्ट्स, PRs, github समस्या, कमिट्स, ब्लॉग पोस्ट्स, सार्वजनिक डिस्कॉर्ड संदेश, इ. समाविष्ट आहेत)
• ✕Anything that does not currently have a direct impact on Ethereum mainnet.

^*हे सहसा समाविष्ट केले जात नाहीत, तथापि, अशा प्रकरणांमध्ये आम्ही लेखक किंवा एक्सचेंजेस सारख्या प्रभावित पक्षांशी संपर्क साधण्यास मदत करू शकतो

बग हंटिंगचे नियम

बग बाउंटी प्रोग्राम हा आमच्या सक्रिय Ethereum समुदायासाठी एक प्रायोगिक आणि विवेकाधीन बक्षीस कार्यक्रम आहे, जो प्लॅटफॉर्म सुधारण्यास मदत करणाऱ्यांना प्रोत्साहित करण्यासाठी आणि बक्षीस देण्यासाठी आहे. ही एक स्पर्धा नाही. तुम्हाला हे माहित असले पाहिजे की आम्ही कधीही हा कार्यक्रम रद्द करू शकतो, आणि पुरस्कार Ethereum फाउंडेशन बग बाउंटी पॅनेलच्या एकमेव निर्णयावर अवलंबून आहेत. याव्यतिरिक्त, आम्ही मंजुरीच्या यादीत असलेल्या व्यक्तींना किंवा मंजुरीच्या यादीत असलेल्या देशांमधील (उदा. उत्तर कोरिया, इराण, इ.) व्यक्तींना पुरस्कार देऊ शकत नाही. स्थानिक कायद्यांनुसार आम्हाला तुमच्या ओळखीचा पुरावा मागणे आवश्यक आहे. तुम्ही सर्व करांसाठी जबाबदार आहात. सर्व पुरस्कार लागू कायद्याच्या अधीन आहेत. शेवटी, तुमच्या चाचणीने कोणत्याही कायद्याचे उल्लंघन करू नये किंवा तुमचा नसलेला कोणताही डेटा धोक्यात घालू नये आणि स्थानिक चालू असलेल्या टेस्टनेट्सवरच ती झाली पाहिजे.

1. 1POC शिवायच्या समस्या किंवा ज्या दुसऱ्या वापरकर्त्याने आधीच सबमिट केल्या आहेत किंवा विनिर्देश आणि क्लायंट मेंटेनर्सना आधीच ज्ञात आहेत, त्या बाउंटी बक्षिसांसाठी पात्र नाहीत.
2. 2पूर्व कराराशिवाय भेद्यतेचे सार्वजनिक प्रकटीकरण किंवा इतर पक्षांना त्याची माहिती देणे हे बाउंटीसाठी अपात्र ठरवते.
3. 3Ethereum फाउंडेशनचे कर्मचारी आणि कंत्राटदार किंवा बाउंटी प्रोग्रामच्या कार्यक्षेत्रातील क्लायंट टीम्स केवळ पॉइंट्स जमा करण्यासाठी प्रोग्राममध्ये भाग घेऊ शकतात आणि त्यांना कोणतेही आर्थिक बक्षीस मिळणार नाही.
4. 4Ethereum बाउंटी प्रोग्राम बक्षिसे निश्चित करण्यासाठी अनेक व्हेरिएबल्सचा विचार करतो. पात्रतेचे निर्धारण, स्कोअर आणि पुरस्काराशी संबंधित सर्व अटी Ethereum फाउंडेशन बग बाउंटी पॅनेलच्या एकमेव आणि अंतिम निर्णयावर अवलंबून असतील.