Preskoči na glavno vsebino

Pomagajte prevesti to stran

🌏

To stran vidite v angleščini, ker je še nismo prevedli. Pomagajte nam prevesti to vsebino.

Prevedi stran

Brez napak!🐛

Ta stran se ne prevaja. Namenoma smo jo za zdaj pustili v angleščini.

Oddajanje vlog je odprto

Nagrade za odkrivanje napak Eth2 �🐛
Z iskanjem napak v Eth2 protokolu in strankah si prislužite do 50.000 USD in mesto na lestvici vodilnih.
Pošlji napakoPreberite pravila
Prikaži celotno lestvico

Odjemalci, vključeni v nagrade

Veljavne napake

Ta nagradni program za odkrivanje napak je osredotočen na iskanje napak v osrčju specifikacij oddajniške verige in implementacij Lighthouse, Nimbus, Teku in Prysm strank.

📒

Napake v specifikaciji oddajniške verige

Specifikacija oddajniške verige vsebuje podroben opis razlogov za zasnovo in predlaganih sprememb Ethereuma prek nadgradnje oddajniške verige.

Preberite celotno specifikacijo
Execution Layer Specifications

Morda vam bo v pomoč, če si ogledate naslednje opombe:

Vrste napak

  • napake, ki razveljavljajo varnost/dokončnost.
  • vektorji zavrnitve storitve (DOS)
  • neskladnosti pri domnevah, kot so okoliščine, kjer se lahko zmanjšajo nagrade poštenih validatorjev.
  • neskladnosti pri izračunih ali parametrih.

Dokumenti specifikacij

💻

Napake v odjemalcu Eth2

Odjemalci bodo oddajniško verigo izvajali po izvedbi nadgradnje. Odjemalci bodo morali slediti logiki, določeni v specifikaciji, in zagotoviti zaščito pred morebitnimi napadi. Napake, ki jih iščemo, so povezane z izvedbo protokola.

Do te nagrade so trenutno upravičene napake v odjemalcih Lighthouse, Nimbus, Teku in Prysm. Več odjemalcev bo morda dodanih, ko dokončajo revizije in postanejo pripravljeni na izdajo.

Vrste napak

  • težave z neskladnostjo specifikacije.
  • nepričakovane zrušitve ali ranljivosti za zavrnitev storitve (DOS),
  • vse težave, ki povzročijo nepopravljiva razhajanja glede soglasja od ostalega omrežja.

Koristne povezave

📖

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

Koristne povezave

SECURITY.md
📜

Deposit Contract bugs

The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

Ni na voljo

Nadgradnje spojitve in razdrobljenih verig so še vedno v procesu razvoja in še niso vključene v ta nagradni program za odkrivanje napak.

Pošlji napako

Za vsako napako, ki jo odkrijete, boste nagrajeni s točkami. Točke, ki jih prislužite, so odvisne od resnosti napake. Fundacija Ethereum Foundation (EF) resnost določa z uporabo metode OWASP. Metoda OWASP

Fundacija Ethereum Foundation bo točke dodeljevala tudi glede na:

Kakovost opisa: višje nagrade so izplačane za jasne in kakovostno napisane predložitve.

Kakovost možnosti poustvarjanja: priložite preskusno kodo, skripte in podrobna navodila. Lažje kot bomo poustvarili in potrdili ranljivost, višja bo nagrada.

Kakovost izboljšave, če je izvedena: višje nagrade so izplačane za vloge z jasnim opisom odpravljanja težave.

Do 2.000 DAI

Nizko

Do 2.000 DAI

Do 1.000 točk

Resnost

  • Nizek vpliv, srednja verjetnost
  • Srednji vpliv, nizka verjetnost

Primer

Napadalec lahko vozlišče včasih preklopi v stanje, zaradi katerega spusti vsako stoto potrditev, ki jo opravi validator
Pošljite napako z nizko stopnjo tveganja
Do 10.000 DAI

Srednje

Do 10.000 DAI

Do 5.000 točk

Resnost

  • Visok vpliv, nizka verjetnost
  • Srednji vpliv, srednja verjetnost
  • Nizek vpliv, visoka verjetnost

Primer

Napadalec lahko uspešno izvede napade z mrkom vozlišča z uporabo ID-jev v omrežju enakopravnih računalnikov s 4 vodilnimi ničlami
Pošljite napako s srednjo stopnjo tveganja
Do 20.000 DAI

Visoko

Do 20.000 DAI

Do 10.000 točk

Resnost

  • Visok vpliv, srednja verjetnost
  • Srednji vpliv, visoka verjetnost

Primer

To je napaka soglasja med dvema odjemalcema, vendar je napadalcu težko in nepraktično sprožiti dogodek.
Pošljite napako z visoko stopnjo tveganja
Do 50.000 DAI

Kritično

Do 50.000 DAI

Do 25.000 točk

Resnost

  • Visok vpliv, visoka verjetnost

Primer

To je napaka soglasja med dvema odjemalcema, vendar je sprožitev dogodka za napadalca trivialna.
Pošljite napako s kritično stopnjo tveganja

Pravila za iskanje napak

Program nagrad za odkrivanje napak je eksperimentalen in diskrecijski program nagrad za našo aktivno skupnost Ethereum, s katerim spodbujamo in nagrajujemo vse, ki pomagajo izboljšati platformo. To ni tekmovanje. Zavedati se morate, da lahko program kadarkoli prekličemo, nagrade pa se dodeljujejo po izključni presoji odbora za program nagrad za odkrivanje napak fundacije Ethereum Foundation. Poleg tega ne moremo dodeljevati nagrad posameznikom, ki so na seznamih sankcij ali so v državah, ki so na seznamih sankcij (npr. Severna Koreja, Iran itd.). Sami ste odgovorni za davke. Za vse nagrade velja upoštevna zakonodaja. Vaše preskušanje ne sme kršiti nobenega zakona ali ogrožati morebitnih podatkov, ki niso vaši.

  • Težave, ki so jih že predložili drugi uporabniki ali jih vzdrževalci specifikacij in odjemalcev že poznajo, niso upravičene do nagrad za odkrivanje napak.
  • V primeru javnega razkritja, ranljivost ni upravičena do nagrade.
  • Raziskovalci fundacije Ethereum Foundation in zaposleni v ekipah odjemalcev Eth2 niso upravičeni do nagrad.
  • Ethereumov program za odkrivanje napak pri določanju nagrad upošteva številne spremenljivke. Odločitve glede upravičenosti, rezultata in vseh pogojev, povezanih z nagrado, se sprejemajo po izključni in končni presoji odbora za program nagrad za odkrivanje napak fundacije Ethereum Foundation.

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

Lestvica vodilnih pri iskanju napak

Poiščite napake v Eth2, če želite biti dodani na lestvico

Pogosta vprašanja

Imate vprašanja?

Pošljite e-pošto: bounty@ethereum.org

✉️

Je bila ta stran uporabna?