Clientes incluídos nas recompensas











No escopo
Nosso programa de recompensas por bugs abrange de ponta a ponta: desde a solidez dos protocolos (como o modelo de consenso da blockchain, os protocolos de rede e ponto a ponto, Prova de Participação (PoS), etc.) e conformidade de protocolo/implementação até a segurança da rede e integridade do consenso. A segurança clássica do cliente, bem como a segurança de primitivas criptográficas, também fazem parte do programa. Todas as divulgações de bugs e envios de vulnerabilidades devem ser feitos através do nosso formulário de envio de bugs (opens in a new tab).
Qualificações de gravidade de vulnerabilidade
A gravidade é avaliada com base na capacidade única de cada vulnerabilidade descoberta de fazer o seguinte:
Enviar um bug
Tabela de classificação de recompensas por bugs da camada de execução
Encontre bugs da camada de execução para ser adicionado a esta tabela de classificação
Tabela de classificação de recompensas por bugs da camada de consenso
Encontre bugs da camada de consenso para ser adicionado a esta tabela de classificação
Perguntas frequentes
O envio anonimamente ou com um pseudônimo é aceito, mas o tornará inelegível para recompensas em ETH/DAI. Para ser elegível para recompensas em ETH/DAI, exigimos que seu nome verdadeiro e uma prova de sua identidade sejam enviados, criptografados usando PGP em nosso site de entrega seguro, para nossa equipe jurídica na Fundação Ethereum, que são os únicos revisores da documentação. Doar sua recompensa para uma instituição de caridade não exige sua identidade.
Informe-nos se não quiser que seu nome/apelido seja exibido na tabela de classificação.


























































































