Je bekijkt deze pagina in het Engels omdat we hem nog niet hebben vertaald. Help ons deze inhoud te vertalen.
Deze pagina wordt niet vertaald. We hebben deze pagina voorlopig bewust in het Engels laten staan.
Open voor inzendingen
Clients uitgelicht in de premies
Dit bug bounty-programma is gericht op het vinden van bugs in de Beacon Chain-specificatie van de kernconsensuslaag en de Lighthouse-, Nimbus-, Teku- en Prysm-client-implementaties.
De specificatie van de Beacon Chain beschrijft de grondgedachte van het ontwerp en de voorgestelde wijzigingen aan Ethereum via de Beacon Chain-upgrade.
Het kan nuttig zijn om de volgende aantekeningen te bekijken:
De clients zullen de Beacon Chain uitvoeren zodra de upgrade is geïmplementeerd. Clients moeten de logica van de specificatie volgen en beveiligd zijn tegen mogelijke aanvallen. De bugs die we willen vinden zijn in verband met de tenuitvoerlegging van het protocol.
Momenteel komen Lighthouse-, Nimbus-, Teku- en Prysm-bugs in aanmerking voor de volledige beloning. Lodestar komt ook in aanmerking, maar tot verdere audits voltooid zijn, zijn de punten en beloningen beperkt tot 10% (maximale uitbetaling is 5.000 DAI). Er kunnen meer clients worden toegevoegd naarmate ze audits afronden en productie-klaar worden.
See the Solidity SECURITY.MD for more details about what is included in this scope.
Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.
The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.
De merge and shardketen-upgrades zijn nog in actieve ontwikkeling en zijn dus nog niet opgenomen als onderdeel van dit beloningsprogramma.
Voor elke bug die u vindt krijgt u punten toegekend. De punten die u verdient zijn afhankelijk van de ernst van de bug. Lodestar-bugs krijgen momenteel 10% van de hieronder vermelde punten toegekend, terwijl aanvullende audits voltooid gaan worden. De Ethereum Foundation (EF) bepaalt de ernst met de OWASP-methode. Bekijk de OWASP-methode
De EF zal ook punten toekennen op basis van:
Kwaliteit van de beschrijving: Hogere beloningen worden betaald voor duidelijke, goed geschreven inzendingen.
Kwaliteit van de reproduceerbaarheid: voeg testcode, scripts en gedetailleerde instructies toe. Hoe makkelijker het is voor ons om de kwetsbaarheid te reproduceren en te verifiëren, hoe hoger de beloning.
Kwaliteit van de correctie, indien inbegrepen: hogere beloningen worden betaald voor inzendingen met een duidelijke beschrijving van hoe het probleem op te lossen.
Tot 2.000 DAI
Tot 1.000 punten
Ernst
Voorbeeld
Tot 10.000 DAI
Tot 5.000 punten
Ernst
Voorbeeld
Tot 20.000 DAI
Tot 10.000 punten
Ernst
Voorbeeld
Tot 50.000 DAI
Tot 25.000 punten
Ernst
Voorbeeld
Het bug bounty-programma is een experimenteel en discretionair beloningsprogramma voor onze actieve Ethereum-gemeenschap om degenen die helpen het platform te verbeteren te stimuleren en te belonen. Het is geen competitie. U moet weten dat we het programma op elk moment kunnen annuleren, en beloningen zijn naar eigen goeddunken van het bug bounty-paneel van de Ethereum Foundation. Bovendien kunnen we geen beloningen geven aan personen die op sanctielijsten staan of in landen op sanctielijsten staan (bijv. Noord-Korea, Iran, enz). U bent verantwoordelijk voor alle belastingen. Alle beloningen zijn onderworpen aan toepasselijk recht. Tot slot mag uw test geen enkele wet overtreden of geen gegevens in gevaar brengen die niet van u zijn.
Find execution layer bugs to get added to this leaderboard
Vind consensuslaag-bugs om toegevoegd te worden aan dit leaderboard
Stuur ons een e-mail: bounty@ethereum.org