Клиенты, участвующие в программе вознаграждений











В области действия
Наша программа Bug Bounty охватывает весь спектр: от надежности протоколов (таких как модель консенсуса блокчейна, сетевые и одноранговые (p2p) протоколы, доказательство доли владения и т. д.) и соответствия протокола/реализации до безопасности сети и целостности консенсуса. Классическая безопасность клиентов, а также безопасность криптографических примитивов также являются частью программы. Все раскрытия ошибок и сообщения об уязвимостях должны осуществляться через нашу форму отправки ошибок (opens in a new tab).
Квалификация серьезности уязвимостей
Серьезность оценивается на основе уникальной способности каждой обнаруженной уязвимости делать следующее:
Сообщить об ошибке
Таблица лидеров Bug Bounty уровня исполнения
Найдите ошибки на уровне исполнения, чтобы попасть в эту таблицу лидеров
Таблица лидеров Bug Bounty уровня консенсуса
Найдите ошибки на уровне консенсуса, чтобы попасть в эту таблицу лидеров
Часто задаваемые вопросы
Подача заявки анонимно или под псевдонимом допускается, но лишает вас права на получение вознаграждений в ETH/DAI. Чтобы иметь право на вознаграждения в ETH/DAI, мы требуем, чтобы ваше настоящее имя и доказательство вашей личности были отправлены в зашифрованном виде с помощью PGP на нашем защищенном сайте для передачи данных нашей юридической команде в Фонде Ethereum, которая является единственным проверяющим документации. Пожертвование вашего вознаграждения на благотворительность не требует подтверждения вашей личности.
Пожалуйста, сообщите нам, если вы не хотите, чтобы ваше имя/никнейм отображались в таблице лидеров.


























































































