बग बाउन्टी प्रोग्राम 

कक्षेबाहेर

केवळ इन-स्कोप अंतर्गत सूचीबद्ध केलेली उद्दिष्टे बग बाउन्टी प्रोग्रामचा भाग आहेत. या प्रोग्राम अंतर्गत पात्र नसलेल्या असुरक्षांमध्ये खालील गोष्टींचा समावेश आहे:

• ✕पायाभूत सुविधांचे बग्स—जसे की वेबपेजेस, dns, ईमेल, इ.^*
• ✕ERC-20 कॉन्ट्रॅक्ट बग्स^*
• ✕इथेरियम नेमिंग सर्व्हिस (ENS) बग्स (ENS फाउंडेशनद्वारे व्यवस्थापित)
• ✕अशा असुरक्षा ज्यासाठी वापरकर्त्याने जेसॉन-आरपीसी किंवा बीकन API सारखे API सार्वजनिकरित्या उघड करणे आवश्यक आहे
• ✕EngineAPI विश्वसनीय मानले जाते आणि ते सार्वजनिकरित्या उघड करण्यासाठी नाही
• ✕टायपोग्राफिकल चुका
• ✕चाचण्या
• ✕उच्च-प्रयत्न (सतत, CPU किंवा बँडविड्थ सधन, आणि/किंवा 1 पेक्षा जास्त पॅकेट किंवा ऑनचेन व्यवहाराची आवश्यकता असलेले) सिंगल-पीअर DoS हल्ले
• ✕कोणत्याही सार्वजनिकरित्या ज्ञात समस्या (यामध्ये फोरम पोस्ट्स, PRs, GitHub समस्या, कमिट्स, ब्लॉग पोस्ट्स, सार्वजनिक डिस्कॉर्ड् संदेश, इ. समाविष्ट आहेत)
• ✕असे काहीही ज्याचा सध्या इथरियम मेननेटवर थेट परिणाम होत नाही.

^*यांचा समावेश नाही, तथापि, आम्ही कधीकधी प्रभावित पक्षांशी संपर्क साधण्यास मदत करू शकतो

बग हंटिंगचे नियम

बग बाउन्टी प्रोग्राम हा आमच्या सक्रिय इथेरियम समुदायासाठी एक प्रायोगिक आणि स्वेच्छाधीन बक्षीस प्रोग्राम आहे, जो प्लॅटफॉर्म सुधारण्यास मदत करणाऱ्यांना प्रोत्साहित करण्यासाठी आणि बक्षीस देण्यासाठी आहे. ही स्पर्धा नाही. तुम्हाला हे माहित असले पाहिजे की आम्ही हा प्रोग्राम कधीही रद्द करू शकतो, आणि बक्षिसे पूर्णपणे इथेरियम फाउंडेशन बग बाउन्टी पॅनेलच्या विवेकबुद्धीवर अवलंबून आहेत. याव्यतिरिक्त, जे व्यक्ती निर्बंधांच्या यादीत आहेत किंवा जे देश निर्बंधांच्या यादीत आहेत (उदा. उत्तर कोरिया, इराण इ.) त्यांना आम्ही बक्षिसे देऊ शकत नाही. स्थानिक कायद्यांनुसार आम्हाला तुमच्या ओळखीचा पुरावा मागणे आवश्यक आहे. सर्व करांसाठी तुम्ही जबाबदार आहात. सर्व बक्षिसे लागू कायद्याच्या अधीन आहेत. शेवटी, तुमच्या चाचणीने कोणत्याही कायद्याचे उल्लंघन करू नये किंवा तुमचा नसलेला कोणताही डेटा धोक्यात आणू नये आणि ती स्थानिक पातळीवर चालणाऱ्या टेस्टनेट्सवरच झाली पाहिजे.

1. 1POC नसलेल्या किंवा दुसऱ्या वापरकर्त्याने आधीच सबमिट केलेल्या किंवा स्पेक आणि क्लायंट मेंटेनर्सना आधीच माहित असलेल्या समस्या बाउन्टी बक्षिसांसाठी पात्र नाहीत.
2. 2असुरक्षिततेचे सार्वजनिक प्रकटीकरण किंवा पूर्व कराराशिवाय इतर पक्षांना त्याची तक्रार केल्यास ते बाउन्टीसाठी अपात्र ठरते.
3. 3इथेरियम फाउंडेशनचे कर्मचारी आणि कंत्राटदार, इथेरियम फाउंडेशनचे अनुदान प्राप्तकर्ते, किंवा बाउन्टी प्रोग्रामच्या कक्षेतील क्लायंट टीम्स या प्रोग्राममध्ये केवळ पॉइंट्स मिळवण्यासाठी सहभागी होऊ शकतात आणि त्यांना आर्थिक बक्षिसे मिळणार नाहीत.
4. 4इथेरियम बाउन्टी प्रोग्राम बक्षिसे ठरवताना अनेक चलांचा विचार करतो. पात्रता, स्कोअर आणि बक्षिसाशी संबंधित सर्व अटींचे निर्धारण पूर्णपणे आणि अंतिमरित्या इथेरियम फाउंडेशन बग बाउन्टी पॅनेलच्या विवेकबुद्धीवर अवलंबून असते.