اہم مواد پر جائیں

گذارشات کے لیے کھلا ہے

بگ باؤنٹی پروگرام 

Ethereum نیٹ ورک کو متاثر کرنے والے پروٹوکول، کلائنٹ اور لینگویج کمپائلر بگز تلاش کرکے 250,000 USD تک کمائیں اور لیڈر بورڈ پر جگہ بنائیں۔

ایک بگ جمع کروائیں (opens in a new tab)اصول پڑھیں
مکمل لیڈر بورڈز دیکھیں

باؤنٹیز میں شامل کلائنٹس

Besu لوگو
Erigon لوگو
Geth لوگو
Nethermind لوگو
Reth لوگو
Lighthouse لوگو
Lodestar لوگو
Nimbus لوگو
Prysm لوگو
Teku لوگو
Grandine لوگو

دائرہ کار میں

page-upgrades-bug-bounty-validity-desc

تفصیلات کے بگز

Ethereum کی تفصیلات ایگزیکیوشن لیئر اور کنسینسس لیئر کے ڈیزائن کے جواز کی تفصیل بیان کرتی ہیں۔

کنسینسس لیئر کی تفصیلات (opens in a new tab)
ایگزیکیوشن لیئر کی تفصیلات (opens in a new tab)

بگز کی اقسام

  • سیفٹی/فائنلٹی کو توڑنے والے بگز
  • ڈینائل آف سروس (DOS) ویکٹرز
  • مفروضوں میں تضادات، جیسے کہ ایسی صورتحال جہاں ایماندار ویلیڈیٹرز کو سلیش کیا جا سکتا ہے
  • حساب یا پیرامیٹر میں تضادات

کلائنٹ بگز

کلائنٹس Ethereum نیٹ ورک چلاتے ہیں، اور انہیں تفصیلات میں بیان کردہ منطق پر عمل کرنے اور ممکنہ حملوں سے محفوظ رہنے کی ضرورت ہوتی ہے۔ جن بگز کو ہم تلاش کرنا چاہتے ہیں وہ پروٹوکول کے نفاذ سے متعلق ہیں۔

فی الحال ایگزیکیوشن لیئر کلائنٹس (Besu, Erigon, Geth, Nethermind اور Reth) اور کنسینسس لیئر کلائنٹس (Lighthouse, Lodestar, Nimbus, Teku اور Prysm) بگ باؤنٹی پروگرام میں شامل ہیں۔ مزید کلائنٹس کو شامل کیا جا سکتا ہے جب وہ آڈٹ مکمل کر لیں اور پروڈکشن کے لیے تیار ہو جائیں۔

بگز کی اقسام

  • تفصیلات کی عدم تعمیل کے مسائل
  • غیر متوقع کریشز، RCE یا ڈینائل آف سروس (DOS) کی خامیاں
  • کوئی بھی ایسا مسئلہ جو نیٹ ورک کے باقی حصوں سے ناقابل تلافی کنسینسس اسپلٹ کا سبب بنے

لینگویج کمپائلر بگز

Solidity اور Vyper کمپائلرز بگ باؤنٹی پروگرام کے دائرہ کار میں ہیں۔ براہ کرم خامی کو دوبارہ پیدا کرنے کے لیے تمام ضروری تفصیلات شامل کریں جیسے: ان پٹ پروگرام جو بگ کو متحرک کرتا ہے، متاثرہ کمپائلر ورژن، ٹارگٹ EVM ورژن، فریم ورک/IDE اگر قابل اطلاق ہو، EVM ایگزیکیوشن ماحول/کلائنٹ اگر قابل اطلاق ہو اور آپریٹنگ سسٹم، براہ کرم اپنے دریافت کردہ بگ کو دوبارہ پیدا کرنے کے لیے زیادہ سے زیادہ تفصیل کے ساتھ اقدامات شامل کریں۔

Solidity اور Vyper غیر معتبر ان پٹ کی تالیف کے حوالے سے سیکیورٹی کی ضمانتیں نہیں رکھتے ہیں - اور ہم بدنیتی سے تیار کردہ ڈیٹا پر کمپائلر کے کریش ہونے پر انعامات جاری نہیں کرتے ہیں۔

ڈپازٹ کانٹریکٹ بگز

بیکن چین ڈپازٹ کانٹریکٹ کی تفصیلات اور سورس کوڈ بگ باؤنٹی پروگرام کا حصہ ہیں۔

ڈیپینڈینسی بگز

Ethereum نیٹ ورک کو کام کرنے کے لیے کچھ ڈیپینڈینسیز بہت اہم ہیں، اور ان میں سے کچھ کو بگ باؤنٹی پروگرام میں شامل کیا گیا ہے۔ فی الحال، بگ باؤنٹی پروگرام میں شامل ڈیپینڈینسیز کی فہرست C-KZG-4844 اور Go-KZG-4844 ہیں۔

دائرہ کار سے باہر

صرف دائرہ کار میں شامل اہداف ہی بگ باؤنٹی پروگرام کا حصہ ہیں۔ وہ خامیاں جو پروگرام کے تحت اہل نہیں ہیں ان میں شامل ہیں:

  • انفراسٹرکچر بگز—جیسے ویب پیجز، dns، ای میل، وغیرہ۔*
  • ERC-20 کانٹریکٹ بگز*
  • Ethereum نیمنگ سروس (ENS) بگز (ENS فاؤنڈیشن کے زیر انتظام)
  • وہ خامیاں جن کے لیے صارف کو عوامی طور پر ایک API، جیسے JSON-RPC یا بیکن API، کو بے نقاب کرنے کی ضرورت ہوتی ہے
  • ٹائپوگرافیکل غلطیاں
  • ٹیسٹس
  • زیادہ کوشش والے (مسلسل، CPU یا بینڈوڈتھ انٹینسیو، اور/یا 1 سے زیادہ پیکٹ یا آن چین ٹرانزیکشن کی ضرورت والے) سنگل پیئر DoS حملے
  • کوئی بھی عوامی طور پر معلوم مسائل (بشمول فورم پوسٹس، PRs، گٹ ہب کے مسائل، کمٹس، بلاگ پوسٹس، عوامی ڈسکارڈ پیغامات، وغیرہ)
  • Anything that does not currently have a direct impact on Ethereum mainnet.

*یہ عام طور پر شامل نہیں ہوتے، تاہم، ہم ایسے معاملات میں متاثرہ فریقوں، جیسے مصنفین یا ایکسچینجز تک پہنچنے میں مدد کر سکتے ہیں

بگ ہنٹنگ کے اصول

بگ باؤنٹی پروگرام ہماری فعال Ethereum کمیونٹی کے لیے ایک تجرباتی اور صوابدیدی انعامات کا پروگرام ہے تاکہ ان لوگوں کی حوصلہ افزائی کی جا سکے اور انہیں انعام دیا جا سکے جو پلیٹ فارم کو بہتر بنانے میں مدد کر رہے ہیں۔ یہ کوئی مقابلہ نہیں ہے۔ آپ کو معلوم ہونا چاہیے کہ ہم کسی بھی وقت پروگرام کو منسوخ کر سکتے ہیں، اور ایوارڈز Ethereum فاؤنڈیشن بگ باؤنٹی پینل کی واحد صوابدید پر ہیں۔ اس کے علاوہ، ہم ان افراد کو ایوارڈ جاری کرنے سے قاصر ہیں جو پابندیوں کی فہرست میں ہیں یا ان ممالک میں ہیں جو پابندیوں کی فہرست میں ہیں (مثلاً، شمالی کوریا، ایران، وغیرہ)۔ مقامی قوانین کے تحت ہمیں آپ کی شناخت کا ثبوت مانگنا ضروری ہے۔ تمام ٹیکسوں کے لیے آپ ذمہ دار ہیں۔ تمام ایوارڈز قابل اطلاق قانون کے تابع ہیں۔ آخر میں، آپ کی جانچ کسی بھی قانون کی خلاف ورزی نہیں کرنی چاہیے یا کسی ایسے ڈیٹا سے سمجھوتہ نہیں کرنا چاہیے جو آپ کا نہیں ہے اور یہ مقامی طور پر چلنے والے ٹیسٹ نیٹس پر ہونا چاہیے۔

  1. 1POC کے بغیر مسائل یا جو پہلے ہی کسی دوسرے صارف کے ذریعہ جمع کرائے جا چکے ہیں یا جو پہلے سے ہی تفصیلات اور کلائنٹ مینٹینرز کو معلوم ہیں، باؤنٹی انعامات کے اہل نہیں ہیں۔
  2. 2کسی خامی کا عوامی انکشاف یا پیشگی معاہدے کے بغیر دیگر فریقوں کو اس کی اطلاع دینا اسے باؤنٹی کے لیے نااہل بنا دیتا ہے۔
  3. 3Ethereum فاؤنڈیشن کے ملازمین اور ٹھیکیدار یا باؤنٹی پروگرام کے دائرہ کار میں آنے والی کلائنٹ ٹیمیں پروگرام میں صرف پوائنٹس جمع کرنے کے لیے حصہ لے سکتی ہیں اور انہیں مالی انعامات نہیں ملیں گے۔
  4. 4Ethereum باؤنٹی پروگرام انعامات کا تعین کرنے میں متعدد متغیرات پر غور کرتا ہے۔ اہلیت، اسکور اور کسی ایوارڈ سے متعلق تمام شرائط کا تعین Ethereum فاؤنڈیشن بگ باؤنٹی پینل کی واحد اور حتمی صوابدید پر ہے۔

خامی کی شدت کی اہلیتیں

شدت کا اندازہ ایک دریافت شدہ خامی کی درج ذیل کام کرنے کی صلاحیت کی بنیاد پر کیا جاتا ہے:

کم شدت
  • >0.01% ویلیڈیٹرز کو سلیش کرنا
  • نیٹ ورک کے >0.01% کو متاثر کرنے والے نیٹ ورک اسپلٹس کو معمولی طور پر پیدا کرنا
  • ایک ہی نیٹ ورک پیکٹ یا آن چین ٹرانزیکشن بھیج کر نیٹ ورک کے >0.01% کو بند کرنے کے قابل ہونا
درمیانی شدت
  • >1% ویلیڈیٹرز کو سلیش کرنا
  • نیٹ ورک کے >5% کو متاثر کرنے والے نیٹ ورک اسپلٹس کو معمولی طور پر پیدا کرنا
  • ایک ہی نیٹ ورک پیکٹ یا آن چین ٹرانزیکشن بھیج کر نیٹ ورک کے >5% کو بند کرنے کے قابل ہونا
زیادہ شدت
  • >33% ویلیڈیٹرز کو سلیش کرنا
  • نیٹ ورک کے >33% کو متاثر کرنے والے نیٹ ورک اسپلٹس کو معمولی طور پر پیدا کرنا
  • ایک ہی نیٹ ورک پیکٹ یا آن چین ٹرانزیکشن بھیج کر نیٹ ورک کے >33% کو بند کرنے کے قابل ہونا
انتہائی اہم شدت
  • >50% ویلیڈیٹرز کو سلیش کرنا
  • ایک EIP/تفصیلات یا کلائنٹ بگ کا فائدہ اٹھا کر آسانی سے لامحدود مقدار میں ETH بنانا جسے نیٹ ورک نے حتمی شکل دی ہو
  • تمام EOAs سے ETH چوری کرنا
  • تمام EOAs سے ETH جلانا
  • ایک ہی بدنیتی پر مبنی آن چین ٹرانزیکشن بھیج کر پورے نیٹ ورک کو بند کرنا جو تمام کلائنٹس کو کریش کر دے

ایک بگ جمع کروائیں

2,000 USD تک

کم

2,000 USD تک

1,000 پوائنٹس تک

کم رسک کا بگ جمع کروائیں (opens in a new tab)
10,000 USD تک

درمیانہ

10,000 USD تک

5,000 پوائنٹس تک

درمیانے رسک کا بگ جمع کروائیں (opens in a new tab)
50,000 USD تک

زیادہ

50,000 USD تک

10,000 پوائنٹس تک

زیادہ رسک کا بگ جمع کروائیں (opens in a new tab)
250,000 USD تک

انتہائی اہم

250,000 USD تک

25,000 پوائنٹس تک

انتہائی اہم رسک کا بگ جمع کروائیں (opens in a new tab)

ایگزیکیوشن لیئر بگ باؤنٹی لیڈر بورڈ

اس لیڈر بورڈ میں شامل ہونے کے لیے ایگزیکیوشن لیئر بگز تلاش کریں

کنسینسس لیئر بگ باؤنٹی لیڈر بورڈ

اس لیڈر بورڈ میں شامل ہونے کے لیے کنسینسس لیئر بگز تلاش کریں

اکثر پوچھے جانے والے سوالات

صفحہ کی آخری تازہ کاری: 3 مارچ، 2026

pettinaripp (opens in a new tab)
corwintinesc (opens in a new tab)
fredrik0xf (opens in a new tab)
+7

کیا یہ صفحہ کارآمد تھا؟