Ruka kwenda kwenye maudhui makuu

Saidia kutafsiri ukurasa huu

🌏

Unatazama ukurahasa huu kwa kiingereza kwasababu bado hatujautafsiri. Tusaidie kutafsiri maudhui haya.

Tafsiri ukurasa

Hapana hitilafu hapa!πŸ›

Ukurasa huu hautafsiriwi. Tumeuacha ukurasa huu kwa Kiingereza kwa sasa.

Wazi kwa mawasilisho

Safu ya makubaliano na zawadi za wadudu πŸ›
Jishindie mpaka USD 50,0000 na nafasi katika ubao wa viongozi kwa kutafuta hitalafu za safu ya makubaliano na programu.
Wasilisha mduduSoma maelekezo
Tazama ubao kamili wa wanaoongoza

Wateja walioangaziwa kwenye zawadi

Wadudu waliokubaliwa

Mpango huu wa fadhila za hitilafu unalenga kutafuta hitilafu katika vipimo vya msingi safu ya makubaliano ya Mnyororo Kioleza na utekelezaji wa mteja wa Lighthouse, Nimbus, Teku na Prysm.

πŸ“’

Hitilafu za ubainishaji wa mnyororo kioleza

Mnyororo Kioleza hutoa maelezo ya vipimo vyenye mantiki ya uundaji na mabadiliko pendekezwa kwenye Ethereum kupitia maboresho ya mnyororo kioleza.

Soma vipimo kamili
Execution Layer Specifications

Itakuwa vizuri kuangalia maelezo yafuatayo:

Aina za hitalafu

  • Hitimisho kuvunja wadudu
  • Visababishi vya kunyimwa huduma (DOS)
  • Kutofautiana kwa dhana, kama vile hali ambapo wathibitishaji waaminifu wanaweza kupunguzwa
  • Hesabu au kutofautiana kwa uthabiti

Nyaraka za vipimo

πŸ’»

Wadudu wa programu ya safu ya makubaliano

Wateja wataendesha mnyororo kioleza mara maboresho yatakapozinduliwa. Wateja watafuata mantiki iliyowekwa mahususi na kua salama dhidi ya mashambulizi. wadudu tunaotaka kupata ni wale wanaohusiana na utekelezaji wa itifaki.

Kwa sasa Lighthouse, Nimbus, Teku, na Prysm weanastahiki zawadi. Lodestar i8nastaahiki zawadi pia, lakini mpaka ukaguzi wa kina utakapofanyika pointi zao na zawadi zitakuwa asilimia kumi tu. ( malipo ya juu ni DAI 5,000). Wateja/Programu zingine zitaogezwa iwapo ukaguzi utafanyika na kuwa tayari kwa uzalishaji.

Aina za hitalafu

  • Vipimo na masuala yasiyo ya kufuata
  • Ajali zisizotarajiwa au kunyimwa kwa udhaifu wa huduma
  • Masuala yoyote yanayosababisha makubaliano yasiyoweza kurekebishwa hugawanyika kutoka kwa mtandao wote

Viungo vya kusaidia

πŸ“–

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

Viungo vya kusaidia

SECURITY.md
πŸ“œ

Deposit Contract bugs

The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

Haijajumuishwa

Muungano na maboresho ya mnyororo wa kigae viko kwenye hatua ya uundwaji na bado havijajumuishwa kama sehemu ya programu ya fadhila.

Wasilisha mdudu

Kwa kila hitilafu utakaoipata utapata pointi. Kwa kila pointi utakayopata itategemea ukali wa hitilafu. Hitilafu za Lodestar zinazawadiwa asilimia 10 ya pointi zilizoorodheshwa hapo chini, mpaka ukaguzi wa ziada utakapokamilika. Msingi wa Ethereum (EF) utaamua ukali wa hitilafu kwa kutmia mbinu ya OWASP. Angalia njia ya OWASP

EF itatoa alama kulingana na:

Ubora wa maelezo: Zawadi za juu hulipwa kwa mawasilisho yaliyo wazi na yaliyoandikwa vizuri.

Ubora wa kuzaliana: Tafadhali jumuisha nambari ya jaribio, hati na maagizo ya kina. Kadiri inavyokuwa rahisi kwetu kuzaliana na kuthibitisha uwezekano wa kuathiriwa, ndivyo zawadi inavyoongezeka.

Ubora wa kurekebisha, kama umejumuishwa: Zawadi kubwa hulipwa kwa waliotoa maelezo yanayoeleweka juu ya kutatua tatizo.

Mpaka DAI 2,000

Chini

Mpaka DAI 2,000

Mpaka pointi 1,000

Ukali

  • Athari ya chini, uwezekano wa kati
  • Athari ya wastani, uwezekano mdogo

Mfano

Mshambulizi wakati mwingine anaweza kuweka nodi katika hali inayosababisha kuacha uthibitisho mmoja kati ya kila mia moja unaotolewa na kiidhinisha
Wasilisha hitilafu yenye hatari ndogo
Mpaka DAI 10,000

Wastani

Mpaka DAI 10,000

Mpaka pointi 5,000

Ukali

  • Athari ya juu, uwezekano mdogo
  • Athari ya wastani, uwezekano wa kati
  • Athari ya chini, uwezekano wa juu

Mfano

Mshambulizi anaweza kufanya mashambulizi ya kupatwa kwa jua kwenye nodi kwa vitambulisho rika na baiti 4 zinazoongoza kwa sufuri
Wasilisha hitilafu ya hatari ya wastani
Mpaka DAI 20,000

Juu

Mpaka DAI 20,000

Mpaka pointi 10,000

Ukali

  • Athari ya juu, uwezekano wa kati
  • Athari ya wastani, uwezekano wa juu

Mfano

Kuna hitilafu ya makubaliano kati ya wateja wawili, lakini ni vigumu au haiwezekani kwa mshambuliaji kuanzisha tukio.
Wasilisha hitilafu muhimu ya hatari
Mpaka DAI 50,000

Muhimu

Mpaka DAI 50,000

Mpaka pointi 25,000

Ukali

  • Athari ya juu, uwezekano wa juu

Mfano

Kuna hitilafu ya makubaliano kati ya wateja wawili, lakini ni vigumu au haiwezekani kwa mshambuliaji kuanzisha tukio.
Wasilisha hitilafu muhimu ya hatari

Sheria za utafutaji wadudu

Mpango wa zawadi za hitilafu ni mpango wa siri wa majaribio na wa hiari kwa jumuiya yetu inayotumika ya Ethereum ili kuwatia moyo na kuwatuza wale wanaosaidia kuboresha jukwaa. Sio mashindano.Unapaswa kujua kwamba tunaweza kuondoa programu wakati wowote, na tuzo ni kwa uamuzi wa kidirisha cha fadhila jukwaa la Ethereum.Kwa kuongezea, hatuwezi kutoa tuzo kwa watu ambao wako kwenye orodha ya vikwazo au ambao wako katika nchi zilizo kwenye orodha ya vikwazo. Mfano( Korea kaskazini, Iran, na nyingine). Unawajibika kwa ushuru wote. Tuzo zote ziko chini ya sheria inayotumika. Hatimaye, jaribio lako lazima lisikiuke sheria yoyote au kuathiri data yoyote ambayo si yako.

  • Masuala ambayo tayari yamewasilishwa na mtumiaji mwingine au tayari yanajulikana na wasimamizi wa mteja hayastahiki zawadi.
  • Ufichuaji hadharani wa athari huifanya isistahiki kupata faida.
  • Watafiti na wafanyakazi wa Msingi Ethereum na timu za programu za makubaliano hawastahiki zawadi.
  • Mpango wa fadhila wa Ethereum huzingatia idadi ya vigezo katika kuamua zawadi. Maamuzi ya kustahiki, alama na masharti yote yanayohusiana na tuzo ni kwa uamuzi wa mwisho wa Msingi wa jukwaa la Ethereum.

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

Ubao wa wanaoongoza wa uwindaji wa mende

Tafuta hitilafu za safu ya makubaliano ili uongezwe kwenye ubao huu wa wanaoongoza

Maswali yanayoulizwa mara kwa mara

Maswali?

Tuma barua pepe: bounty@ethereum.org

βœ‰οΈ

Was this page helpful?