Treceți la conținutul principal

Ajutați-ne să traducem această pagină

🌏

Vizualizați această pagină în limba engleză deoarece încă nu am tradus-o. Ajutați-ne să traducem conținutul acestei pagini.

Traduceți pagina

Nici o eroare aici!🐛

Această pagină nu este tradusă. Am lăsat în mod intenționat această pagină în limba engleză deocamdată.

Deschis pentru trimiteri

Recompense de erori Eth2 🐛
Câștigă până la 50.000 USD și un loc în clasament prin identificarea erorilor protocolului și clientului Eth2.
Trimite o eroareCitește regulile
Vezi clasamentul complet

Clienți incluși în recompense

Erori valide

Programul de recompensă pentru erori se axează pe găsirea problemelor în specificațiile de bază ale lanțului Beacon Eth2 și pe implementările clienților Prysm, Lighthouse și Teku.

📒

Erorile specificațiilor lanțului Beacon

Specificația lanțului Beacon detaliază raționamentul de proiectare și modificările propuse la Ethereum prin upgrade-ul lanțului Beacon.

Citește specificațiile complete
Execution Layer Specifications

Ar putea fi util să verifici următoarele adnotări:

Tipuri de erori

  • erori de securitate/spargere a finalității.
  • vectori de negare a serviciului (DOS)
  • inconsecvențe în prezumții, cum ar fi situații în care validatorii cinstiți pot fi penalizați financiar.
  • inconsecvențe de calcul sau parametri.

Documente de specificație

💻

Erori client Eth2

Clienții vor rula lanțul Beacon după implementarea upgrade-ului. Clienții vor trebui să urmeze logica stabilită în specificații și să fie protejați împotriva atacurilor potențiale. Erorile pe care vrem să le găsim sunt legate de implementarea protocolului.

În momentul de față, doar erorile de la Lighthouse, Nimbus, Teku și Prysm sunt eligibile pentru această recompensă. Mai mulţi clienți pot fi adăugați după ce completează auditul și devin gata de producție.

Tipuri de erori

  • probleme de neconformitate cu specificațiile.
  • blocări neașteptate sau vulnerabilități de refuz al serviciului (DOS).
  • orice probleme care provoacă diviziuni ireparabile a consensului de restul rețelei.

Linkuri utile

📖

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

Linkuri utile

SECURITY.md
📜

Deposit Contract bugs

The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

Nu sunt incluse

Actualizările privind lanțul de fragmente și unirea sunt încă în dezvoltare activă și prin urmare, nu sunt încă incluse în acest program de recompense.

Trimite o eroare

Pentru fiecare eroare găsită, vei fi recompensat cu puncte. Punctele câștigate depind de severitatea erorii. Fundația Ethereum (EF) determină severitatea utilizând metoda OWASP. Vezi metoda OWASP

EF va acorda, de asemenea, puncte bazate pe:

Calitatea descrierii: Recompense mai mari sunt plătite pentru rapoarte clare, bine scrise.

Calitatea reproductibilității: Te rugăm să incluzi codul de testare, scripturile și instrucțiunile detaliate. Cu cât ne este mai ușor să reproducem și să verificăm vulnerabilitatea, cu atât este mai mare recompensa.

Calitatea remedierii, dacă este inclus: recompense mai mari sunt plătite pentru rapoarte cu o descriere clară a modului de soluționare a problemei.

Până la 2.000 DAI

Mic

Până la 2.000 DAI

Până la 1.000 de puncte

Severitate

  • Impact redus, probabilitate medie
  • Impact mediu, probabilitate mică

Exemplu

Atacatorul poate pune uneori un nod într-o stare care îl determină să invalideze una din fiecare o sută de atestări făcute de un validator
Trimite eroare cu risc mic
Până la 10.000 DAI

Mediu

Până la 10.000 DAI

Până la 5.000 de puncte

Severitate

  • Impact mare, probabilitate mică
  • Impact mediu, probabilitate medie
  • Impact redus, probabilitate mare

Exemplu

Atacatorul poate efectua cu succes atacuri eclipsă asupra nodurilor cu peer-id-uri cu 4 octeți de bază zero
Trimite eroare de risc mediu
Până la 20.000 DAI

Ridicat

Până la 20.000 DAI

Până la 10.000 de puncte

Severitate

  • Impact mare, probabilitate medie
  • Impact mediu, probabilitate mare

Exemplu

Există o eroare de consens între doi clienți, dar este dificil sau nepractic pentru atacator să declanșeze evenimentul.
Trimite eroare cu risc ridicat
Până la 50.000 DAI

Critic

Până la 50.000 DAI

Până la 25.000 de puncte

Severitate

  • Impact mare, probabilitate ridicată

Exemplu

Există o eroare de consens între doi clienți și este fără însemnătate pentru un atacator să declanșeze evenimentul.
Trimite eroarea de risc critic

Reguli de vânătoare de erori

Programul de recompense pentru erori este un program de recompense experimental și discreționar pentru comunitatea noastră activă Ethereum, pentru a încuraja și recompensa pe cei care ajută la îmbunătățirea platformei. Nu este o competiție. Trebuie să știi că putem anula programul în orice moment, iar premiile sunt la exclusiva latitudine a panoului de recompense pentru erori al Fundației Ethereum. În plus, nu putem emite premii persoanelor care se află pe listele de sancțiuni sau care se află în țările aflate pe listele de sancțiuni (de exemplu, Coreea de Nord, Iran etc.). Ești responsabil pentru toate impozitele. Toate premiile se supun legilor aplicabile. În cele din urmă, testarea ta nu trebuie să încalce nicio lege sau să compromită nicio dată care nu-ți aparține.

  • Problemele care au fost deja raportate de alt utilizator sau care sunt deja cunoscute de cei care întrețin specificațiile și clienții nu sunt eligibile pentru recompense.
  • Dezvăluirea publică a unei vulnerabilități o face neeligibilă pentru recompensă.
  • Cercetătorii Fundației Ethereum și angajații echipelor clientului Eth2 nu sunt eligibili pentru recompense.
  • Programul de recompense Ethereum ia în considerare o serie de variabile la determinarea recompenselor. Determinările de eligibilitate, punctajul și toți termenii legați de un premiu sunt la discreția unică și finală a panoului de recompense pentru erori al Fundației Ethereum.

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

Clasament de vânătoare de erori

Găsește erori Eth2 pentru a fi adăugat la acest clasament

Întrebări frecvente

Ai întrebări?

Trimite-ne un e-mail: bounty@ethereum.org

✉️

A fost utilă această pagină?