مرکزی مواد پر جائیں

جمع کرانے کے لیے کھلا ہے

بگ باؤنٹی پروگرام 

Ethereum نیٹ ورک کو متاثر کرنے والے پروٹوکول، کلائنٹ اور لینگویج کمپائلر بگز تلاش کر کے 1,000,000 USD تک کمائیں اور لیڈر بورڈ پر جگہ بنائیں۔

بگ جمع کرائیں (opens in a new tab)اصول پڑھیں
مکمل لیڈر بورڈز دیکھیں

باؤنٹیز میں شامل کلائنٹس

item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo

دائرہ کار میں

ہمارا بگ باؤنٹی پروگرام اینڈ ٹو اینڈ پھیلا ہوا ہے: پروٹوکولز کی مضبوطی (جیسے بلاک چین consensus ماڈل، وائر اور p2p پروٹوکولز، proof of stake، وغیرہ) اور پروٹوکول/نفاذ کی تعمیل سے لے کر نیٹ ورک سیکیورٹی اور consensus کی سالمیت تک۔ کلاسک کلائنٹ سیکیورٹی کے ساتھ ساتھ کرپٹوگرافک پرائمیٹوز کی سیکیورٹی بھی پروگرام کا حصہ ہے۔ تمام بگ انکشافات اور کمزوریوں کی گذارشات ہمارے بگ جمع کرانے کے فارم (opens in a new tab) کے ذریعے کی جانی چاہئیں۔

تفصیلات کے بگز

Ethereum کی تفصیلات Execution Layer اور Consensus Layer کے ڈیزائن کی منطق کو بیان کرتی ہیں۔

Consensus Layer کی تفصیلات (opens in a new tab)
Execution Layer کی تفصیلات (opens in a new tab)

بگز کی اقسام

  • حفاظت/حتمیت (finality) کو توڑنے والے بگز
  • Denial of service (DOS) ویکٹرز
  • مفروضوں میں تضادات، جیسے وہ حالات جہاں ایماندار تصدیق کنندگان (validators) کو سلیش (slash) کیا جا سکتا ہے
  • حساب کتاب یا پیرامیٹر کے تضادات

کلائنٹ بگز

کلائنٹس Ethereum نیٹ ورک چلاتے ہیں، اور انہیں تفصیلات میں دی گئی منطق کی پیروی کرنے اور ممکنہ حملوں کے خلاف محفوظ رہنے کی ضرورت ہے۔ ہم جو بگز تلاش کرنا چاہتے ہیں وہ پروٹوکول کے نفاذ سے متعلق ہیں۔

فی الحال execution layer کلائنٹس (Besu، Erigon، Geth، Nethermind اور Reth) اور consensus layer کلائنٹس (Lighthouse، Lodestar، Nimbus، Teku اور Prysm) بگ باؤنٹی پروگرام میں شامل ہیں۔

بگز کی اقسام

  • تفصیلات کی عدم تعمیل کے مسائل
  • غیر متوقع کریشز، RCE یا denial of service (DOS) کی کمزوریاں
  • کوئی بھی مسئلہ جو بقیہ نیٹ ورک سے ناقابل تلافی consensus کی تقسیم کا سبب بنے

لینگویج کمپائلر بگز

Solidity اور Vyper کمپائلرز بگ باؤنٹی پروگرام کے دائرہ کار میں ہیں۔ براہ کرم کمزوری کو دوبارہ پیدا کرنے کے لیے درکار تمام تفصیلات شامل کریں جیسے: ان پٹ پروگرام جو بگ کو متحرک کرتا ہے، متاثرہ کمپائلر ورژن، ہدف EVM ورژن، فریم ورک/IDE اگر قابل اطلاق ہو، EVM ایگزیکیوشن ماحول/کلائنٹ اگر قابل اطلاق ہو اور آپریٹنگ سسٹم، براہ کرم اپنے دریافت کردہ بگ کو دوبارہ پیدا کرنے کے اقدامات کو زیادہ سے زیادہ تفصیل کے ساتھ شامل کریں۔

Solidity اور Vyper غیر معتبر ان پٹ کی تالیف (compilation) کے حوالے سے سیکیورٹی کی ضمانت نہیں دیتے – اور ہم بدنیتی پر مبنی تیار کردہ ڈیٹا پر کمپائلر کے کریش ہونے پر انعامات جاری نہیں کرتے ہیں۔

ڈپازٹ کنٹریکٹ بگز

Beacon Chain ڈپازٹ کنٹریکٹ کی تفصیلات اور سورس کوڈ بگ باؤنٹی پروگرام کا حصہ ہیں۔

انحصار (Dependency) کے بگز

Ethereum نیٹ ورک کے کام کرنے کے لیے کچھ انحصارات (dependencies) بہت اہم ہیں، اور ان میں سے کچھ کو بگ باؤنٹی پروگرام میں شامل کیا گیا ہے۔ فی الحال، بگ باؤنٹی پروگرام میں شامل انحصارات کی فہرست C-KZG-4844 اور Go-KZG-4844 ہے۔

دائرہ کار سے باہر

صرف ان-اسکوپ کے تحت درج اہداف بگ باؤنٹی پروگرام کا حصہ ہیں۔ وہ کمزوریاں جو پروگرام کے تحت اہل نہیں ہیں ان میں شامل ہیں:

  • انفراسٹرکچر بگز—جیسے ویب پیجز، dns، ای میل، وغیرہ۔*
  • ERC-20 کنٹریکٹ بگز*
  • Ethereum Naming Service (ENS) بگز (ENS فاؤنڈیشن کے زیر انتظام)
  • ایسی کمزوریاں جن کے لیے صارف کو عوامی طور پر API کو بے نقاب کرنے کی ضرورت ہوتی ہے، جیسے JSON-RPC یا Beacon API
  • ٹائپوگرافیکل غلطیاں
  • ٹیسٹس
  • زیادہ محنت والے (مسلسل، CPU یا بینڈوتھ گہرے، اور/یا 1 سے زیادہ پیکٹ یا آن چین ٹرانزیکشن کی ضرورت والے) سنگل پیئر DoS حملے
  • کوئی بھی عوامی طور پر معلوم مسائل (بشمول فورم پوسٹس، PRs، گٹ ہب ایشوز، کمٹس، بلاگ پوسٹس، عوامی ڈسکارڈ پیغامات، وغیرہ)
  • کوئی بھی چیز جس کا فی الحال Ethereum مین نیٹ پر براہ راست اثر نہیں ہے۔

*یہ شامل نہیں ہیں، تاہم، ہم بعض اوقات متاثرہ فریقین تک پہنچنے میں مدد کر سکتے ہیں

بگ ہنٹنگ کے اصول

بگ باؤنٹی پروگرام ہماری فعال Ethereum کمیونٹی کے لیے ایک تجرباتی اور صوابدیدی انعامات کا پروگرام ہے تاکہ ان لوگوں کی حوصلہ افزائی اور انعام دیا جا سکے جو پلیٹ فارم کو بہتر بنانے میں مدد کر رہے ہیں۔ یہ کوئی مقابلہ نہیں ہے۔ آپ کو معلوم ہونا چاہیے کہ ہم کسی بھی وقت پروگرام منسوخ کر سکتے ہیں، اور انعامات مکمل طور پر Ethereum Foundation کے بگ باؤنٹی پینل کی صوابدید پر ہیں۔ اس کے علاوہ، ہم ان افراد کو انعامات جاری کرنے سے قاصر ہیں جو پابندیوں کی فہرستوں میں شامل ہیں یا جو پابندیوں کی فہرستوں والے ممالک (جیسے، شمالی کوریا، ایران، وغیرہ) میں ہیں۔ مقامی قوانین کے تحت ہمیں آپ کی شناخت کا ثبوت مانگنے کی ضرورت ہے۔ آپ تمام ٹیکسز کے ذمہ دار ہیں۔ تمام انعامات قابل اطلاق قانون کے تابع ہیں۔ آخر میں، آپ کی ٹیسٹنگ کسی بھی قانون کی خلاف ورزی نہیں کرنی چاہیے یا کسی ایسے ڈیٹا سے سمجھوتہ نہیں کرنا چاہیے جو آپ کا نہیں ہے اور اسے مقامی طور پر چلنے والے ٹیسٹ نیٹس پر ہونا چاہیے۔

  1. 1ایسے مسائل جن کا کوئی POC نہیں ہے یا جو پہلے ہی کسی دوسرے صارف کی طرف سے جمع کرائے جا چکے ہیں یا تفصیلات اور کلائنٹ مینٹینرز کو پہلے سے معلوم ہیں، وہ باؤنٹی انعامات کے اہل نہیں ہیں۔
  2. 2کسی کمزوری کا عوامی انکشاف یا پیشگی معاہدے کے بغیر اسے دیگر فریقین کو رپورٹ کرنا اسے باؤنٹی کے لیے نااہل بنا دیتا ہے۔
  3. 3Ethereum Foundation کے ملازمین اور ٹھیکیدار، Ethereum Foundation کے گرانٹیز، یا باؤنٹی پروگرام کے دائرہ کار میں آنے والی کلائنٹ ٹیمیں پروگرام میں صرف پوائنٹس جمع کرنے کی حد تک حصہ لے سکتی ہیں اور انہیں مالی انعامات نہیں ملیں گے۔
  4. 4Ethereum باؤنٹی پروگرام انعامات کا تعین کرنے میں متعدد متغیرات پر غور کرتا ہے۔ اہلیت، اسکور اور انعام سے متعلق تمام شرائط کا تعین مکمل طور پر اور حتمی طور پر Ethereum Foundation کے بگ باؤنٹی پینل کی صوابدید پر ہے۔

کمزوری کی شدت کی اہلیت

شدت کا اندازہ ہر دریافت شدہ کمزوری کی درج ذیل کام کرنے کی منفرد صلاحیت کی بنیاد پر کیا جاتا ہے:

کم شدت
  • >0.01% تصدیق کنندگان (validators) کو سلیش (slash) کریں
  • معمولی طور پر نیٹ ورک کی تقسیم کا سبب بنیں جو نیٹ ورک کے >0.01% کو متاثر کرے
  • ایک واحد نیٹ ورک پیکٹ یا آن چین ٹرانزیکشن بھیج کر نیٹ ورک کے >0.01% کو ڈاؤن کرنے کے قابل ہوں
درمیانی شدت
  • >1% تصدیق کنندگان کو سلیش کریں
  • معمولی طور پر نیٹ ورک کی تقسیم کا سبب بنیں جو نیٹ ورک کے >5% کو متاثر کرے
  • ایک واحد نیٹ ورک پیکٹ یا آن چین ٹرانزیکشن بھیج کر نیٹ ورک کے >5% کو ڈاؤن کرنے کے قابل ہوں
اعلی شدت
  • >33% تصدیق کنندگان کو سلیش کریں
  • معمولی طور پر نیٹ ورک کی تقسیم کا سبب بنیں جو نیٹ ورک کے >33% کو متاثر کرے
  • ایک واحد آن چین ٹرانزیکشن بھیج کر نیٹ ورک کے >33% کو ڈاؤن کرنے کے قابل ہوں
سنگین شدت
  • >50% تصدیق کنندگان کو سلیش کریں
  • کسی EIP/تفصیلات یا کلائنٹ بگ کا استحصال کر کے آسانی سے لامحدود مقدار میں ETH بنائیں جسے نیٹ ورک کے ذریعے حتمی شکل دی گئی ہو
  • تمام EOAs سے ETH چرائیں
  • تمام EOAs سے ETH برن کریں
  • ایک واحد بدنیتی پر مبنی آن چین ٹرانزیکشن بھیج کر پورے نیٹ ورک کو ڈاؤن کریں جو تمام کلائنٹس کو کریش کر دے

بگ جمع کرائیں

2,000 USD تک

کم

2,000 USD تک

1,000 پوائنٹس تک

کم خطرے کا بگ جمع کرائیں (opens in a new tab)
10,000 USD تک

درمیانہ

10,000 USD تک

5,000 پوائنٹس تک

درمیانے خطرے کا بگ جمع کرائیں (opens in a new tab)
50,000 USD تک

اعلی

50,000 USD تک

10,000 پوائنٹس تک

اعلی خطرے کا بگ جمع کرائیں (opens in a new tab)
1,000,000 USD تک

سنگین

1,000,000 USD تک

25,000 پوائنٹس تک

سنگین خطرے کا بگ جمع کرائیں (opens in a new tab)

Execution Layer بگ باؤنٹی لیڈر بورڈ

اس لیڈر بورڈ میں شامل ہونے کے لیے execution layer کے بگز تلاش کریں

Consensus Layer بگ باؤنٹی لیڈر بورڈ

اس لیڈر بورڈ میں شامل ہونے کے لیے consensus layer کے بگز تلاش کریں

اکثر پوچھے گئے سوالات

صفحہ کی آخری اپ ڈیٹ: 26 فروری، 2026

corwintinesc (opens in a new tab)
fredrik0xf (opens in a new tab)
JoeChenJJ (opens in a new tab)
+7

کیا یہ صفحہ مددگار تھا؟