Başvurulara açık
Hata Ödülü Programı
Ethereum ağını etkileyen protokol, istemci ve Solidity hatalarını bularak 250.000 ABD Dolarına kadar ödül kazanın ve lider panosunda yer alın.
Ödüllerde yer alan istemciler
Kapsam dahilinde
Hata ödül programımız uçtan uca yayılmıştır: protokollerin sağlamlığı (blokzincir mutabakat modeli, kablo ve p2p protokolleri, hisse ispati, vs.) ve protokol/uygulamanın ağ güvenliğine ve mutabakat bütünlüğüne uymasına kadar. Klasik istemci güvenliğinin yanı sıra kriptografik temellerin güvenliği de programın bir parçasıdır. Emin olamadığınız bir şey varsa, bounty@ethereum.org adresinden bize e-posta gönderip sorabilirsiniz.
Spesifikasyon hataları
Ethereum Spesifikasyonları, Yürütüm Katmanı ve Fikir Birliği Katmanı için tasarım mantığını detaylandırır.
Yürütüm Katmanı Spesifikasyonları(opens in a new tab)
Aşağıdaki ek açıklamaları kontrol etmek faydalı olabilir:
Hata türleri
- Güvenlik/kesinlik bozan hatalar
- Hizmet reddi (DOS) vektörleri
- Dürüst doğrulayıcıların kesilebileceği durumlar gibi varsayım tutarsızlıkları
- Hesaplama veya parametre tutarsızlıkları
İstemci hataları
İstemciler Ethereum Ağı'nı çalıştırır ve spesifikasyonda belirtilen mantığı takip etmeleri ve olası saldırılara karşı güvende olmaları gerekir. Bulmak istediğimiz hatalar, protokolün uygulanmasıyla ilgilidir.
Şu anda yürütüm katmanı istemcileri (Besu, Erigon, Geth ve Nethermind) ve fikir birliği katmanı istemcileri (Lighthouse, Lodestar, Nimbus, Teku ve Prysm), Hata Ödülü Programına dahil edilmiştir. Denetimleri tamamlayıp üretime hazır hale geldikçe daha fazla müşteri eklenebilir.
Hata türleri
- Spesifikasyon uyumsuzluk sorunları
- Beklenmeyen çökmeler, RCE veya hizmet reddi (DOS) güvenlik açıkları
- Ağın geri kalanından onarılamaz mutabakat ayrılıklarına yol açan tüm sorunlar
Solidity hataları
Bu kapsama nelerin dahil olduğu hakkında daha fazla ayrıntı için Solidity SECURITY.MD'ye bakın.
Solidity, güvenilmeyen girdilerin derlenmesiyle ilgili güvenlik garantilerine sahip değildir; biz de, solc derleyicisinin kötü amaçla oluşturulmuş veriler üzerindeki çökmeleri için ödül vermiyoruz.
Faydalı bağlantılar
Mevduat Sözleşmesi hataları
İşaret Zinciri Mevduat Sözleşmesinin spesifikasyonu ve kaynak kodu, hata ödülü programının bir parçasıdır.
Dependency bugs
Certain dependencies are crucial for the Ethereum Network to function, and some of these have been added to the bug bounty program. Currently, the list of dependencies included in the bug bounty program are C-KZG-4844 and Go-KZG-4844.
Kapsam dışı
Yalnızca kapsam dahilinde listelenen hedefler Hata Ödülü Programının bir parçasıdır. Bu, örneğin web sayfaları, dns, e-posta gibi altyapı unsurlarımızın ödül kapsamının bir parçası olmadığı anlamına gelir. ERC20 sözleşme hataları genellikle ödül kapsamına dahil edilmez. Ancak, bu gibi durumlarda yazarlar veya borsalar gibi etkilenen taraflara ulaşılmasına yardımcı oluruz. ENS, ENS vakfı tarafından sürdürülür ve ödül kapsamının bir parçası değildir. Kullanıcının JSON-RPC veya Beacon API gibi halka açık bir API'ye sahip olmasını gerektiren açıklıklar hata ödülü programının kapsamı dışındadır.
Hata bildirin
Bulduğunuz her geçerli hata için ödül kazanacaksınız. Verilen ödüllerin miktarı, Önem Derecesine bağlı olarak değişecektir. Önem derecesi, Ethereum Ağı Üzerindeki Etki ve Olabilirlik temelinde OWASP risk derecelendirme modeline göre hesaplanır. OWASP yöntemini görüntüle(opens in a new tab)
EF, ayrıca aşağıdakilere dayalı olarak da ödüller verecektir:
Açıklamanın kalitesi: Açık, iyi yazılmış başvurular için daha yüksek ödüller ödenir.
Tekrarlanabilirlik kalitesi: Ödüllere, uygun kabul edilebilmeleri için bir Kavram Kanıtı (POC) eklenmelidir. Lütfen test kodunu, komut dosyalarını ve ayrıntılı talimatları ekleyin. Güvenlik açığını yeniden oluşturmak ve doğrulamak bizim için ne kadar kolay olursa, ödül de o kadar yüksek olur.
Dahilse çözüm kalitesi: Sorunun nasıl çözüleceğine dair net bir açıklama içeren başvurular için daha yüksek ödüller ödenir.
Düşük
2.000 ABD Dolarına kadar
1.000 puana kadar
Önem Derecesi
- Düşük etki, orta olasılık
- Orta etki, düşük olasılık
Örnek
Medium
10.000 ABD Dolarına kadar
5.000 puana kadar
Önem Derecesi
- Yüksek etki, düşük olasılık
- Orta etki, orta olasılık
- Düşük etki, yüksek olasılık
Örnek
Yüksek
50.000 ABD Dolarına kadar
10.000 puana kadar
Önem Derecesi
- Yüksek etki, orta olasılık
- Orta etki, yüksek olasılık
Örnek
Kritik
250.000 ABD Dolarına kadar
25.000 puana kadar
Önem Derecesi
- Yüksek etki, yüksek olasılık
Örnek
Hata yakalama kuralları
Hata ödülü programı, platformu geliştirmeye yardımcı olanları teşvik etmek ve ödüllendirmek amacı taşıyan, aktif Ethereum topluluğumuz için deneysel ve isteğe bağlı bir ödül programıdır. Bu bir yarışma değildir. Programı istediğimiz zaman iptal edebileceğimizi bilmelisiniz ve ödüller tamamen Ethereum Foundation hata ödülü panelinin takdirindedir. Ayrıca, yaptırım listelerinde bulunan veya yaptırım listesindeki ülkelerde ikamet eden (ör. Kuzey Kore, İran vb.) kişilere ödül veremiyoruz. Yerel yasalar, kimliğinizi kanıtlamamızı gerektirebilir. Tüm vergilerden siz sorumlusunuz. Tüm ödüller geçerli yasalara tabidir. Son olarak, testiniz herhangi bir yasayı ihlal etmemeli veya size ait olmayan ve yerel çalışan test ağlarında gerçekleştirilmesi gereken hiçbir veriyi tehlikeye atmamalıdır.
- POC'si olmayan veya başka bir kullanıcı tarafından gönderilmiş veya spesifikasyonlar ve istemci bakımcıları tarafından zaten bilinen sorunlar ödüller için uygun değildir.
- Bir güvenlik açığının kamuya açıklanması, bulunan hatayı ödül almaya uygunsuz hâle getirir.
- Ödül programı kapsamında, Ethereum Foundation çalışanları ve yüklenicileri veya müşteri ekipleri programa yalnızca puan toplama açısından katılabilir ve parasal ödül alamazlar.
- Ethereum ödül programı, ödüllerin belirlenmesinde bir dizi değişkeni dikkate alır. Uygunluk, puan ve bir ödülle ilgili tüm şartların belirlenmesi, Ethereum Foundation hata ödül panelinin yegâne ve nihai takdirine bağlıdır.
Yürütüm Katmanı Hata Ödülü liderlik tablosu
Bu lider tablosunda yer almak için yürütüm katmanındaki hataları bulun
- 4In place number 4 with 31000 pointsnrv (@nervoir)31000 puanlar
- 12In place number 12 with 13000 pointsBob Conan13000 puanlar
- 14In place number 14 with 12500 pointsRalph Pichler12500 puanlar
- 16
- 19
- 20In place number 20 with 7500 pointsDominic Brütsch7500 puanlar
- 33In place number 33 with 2000 pointsMing Chuan Lin2000 puanlar
- 40In place number 40 with 1000 pointsVasily Vasiliev1000 puanlar
- 47In place number 47 with 1000 pointsBarry Whitehat1000 puanlar
- 52In place number 52 with 500 pointsMyeongjae Lee500 puanlar
- 54In place number 54 with 500 pointsjazzybedi500 puanlar
Fikir Birliği Katmanı Hata Ödülü liderlik tablosu
Bu lider tablosunda yer almak için fikir birliği katmanındaki hataları bulun
- 5In place number 5 with 10000 pointsscio10000 puanlar
- 15In place number 15 with 1750 pointsAkincibor1750 puanlar
Sıkça sorulan sorular
Sorunuz var mı?
Bize e-posta gönderin: bounty@ethereum.org(opens in a new tab)