باؤنٹیز میں شامل کلائنٹس











دائرہ کار میں
ہمارا بگ باؤنٹی پروگرام شروع سے آخر تک محیط ہے: پروٹوکولز کی مضبوطی (جیسے بلاک چین اتفاق رائے کا ماڈل، وائر اور p2p پروٹوکولز، حصہ داری کا ثبوت، وغیرہ) اور پروٹوکول/عمل درآمد کی تعمیل سے لے کر نیٹ ورک سیکیورٹی اور اتفاق رائے کی سالمیت تک۔ کلاسک کلائنٹ سیکیورٹی کے ساتھ ساتھ کرپٹوگرافک پرائمیٹوز کی سیکیورٹی بھی پروگرام کا حصہ ہیں۔ تمام بگز کا انکشاف اور کمزوریوں کی جمع آوری ہمارے بگ جمع کرانے کے فارم (opens in a new tab) کے ذریعے کی جانی چاہیے۔
تفصیلات کے بگز
ایتھیریم کی تفصیلات عمل درآمد کی تہہ اور اتفاق رائے کی تہہ کے ڈیزائن کی منطق کو تفصیل سے بیان کرتی ہیں۔
درج ذیل تشریحات کو دیکھنا مفید ہو سکتا ہے:
- Ben Edgington's تشریح شدہ تفصیلات (opens in a new tab)
- Vitalik Buterin's تشریح شدہ تفصیلات (opens in a new tab)
بگز کی اقسام
- سیکیورٹی/حتمیت کو توڑنے والے بگز
- ڈینائل آف سروس (DOS) ویکٹرز
- مفروضوں میں تضادات، جیسے وہ حالات جہاں ایماندار ویلیڈیٹرز کی کٹوتی کی جا سکتی ہے
- حساب کتاب یا پیرامیٹر کے تضادات
تفصیلات کی دستاویزات
کلائنٹ کے بگز
کلائنٹس ایتھیریم نیٹ ورک چلاتے ہیں، اور انہیں تفصیلات میں بیان کردہ منطق کی پیروی کرنے اور ممکنہ حملوں کے خلاف محفوظ رہنے کی ضرورت ہے۔ ہم جن بگز کو تلاش کرنا چاہتے ہیں ان کا تعلق پروٹوکول کے عمل درآمد سے ہے۔
فی الحال عمل درآمد کی تہہ کے کلائنٹس (بیسو، ایریگون، Geth، نیدر مائنڈ اور ریتھ) اور اتفاق رائے کی تہہ کے کلائنٹس (لائٹ ہاؤس، لوڈسٹار، نمبس، ٹیکو اور پرزم) بگ باؤنٹی پروگرام میں شامل ہیں۔
بگز کی اقسام
- تفصیلات کی عدم تعمیل کے مسائل
- غیر متوقع کریشز، RCE یا ڈینائل آف سروس (DOS) کی کمزوریاں
- کوئی بھی ایسا مسئلہ جو بقیہ نیٹ ورک سے ناقابل تلافی اتفاق رائے کی تقسیم کا سبب بنے
مفید لنکس
لینگویج کمپائلر کے بگز
Solidity اور Vyper کمپائلرز بگ باؤنٹی پروگرام کے دائرہ کار میں ہیں۔ براہ کرم کمزوری کو دوبارہ پیدا کرنے کے لیے درکار تمام تفصیلات شامل کریں جیسے: ان پٹ پروگرام جو بگ کو متحرک کرتا ہے، متاثرہ کمپائلر ورژن، ہدف EVM ورژن، فریم ورک/IDE اگر قابل اطلاق ہو، EVM عمل درآمد کا ماحول/کلائنٹ اگر قابل اطلاق ہو اور آپریٹنگ سسٹم، براہ کرم اپنے دریافت کردہ بگ کو دوبارہ پیدا کرنے کے اقدامات کو زیادہ سے زیادہ تفصیل کے ساتھ شامل کریں۔
Solidity اور Vyper غیر معتبر ان پٹ کی کمپائلیشن کے حوالے سے سیکیورٹی کی ضمانت نہیں دیتے – اور ہم بدنیتی پر مبنی تیار کردہ ڈیٹا پر کمپائلر کے کریش ہونے پر انعامات جاری نہیں کرتے ہیں۔
مفید لنکس
ڈپازٹ کنٹریکٹ کے بگز
بیکن چین ڈپازٹ کنٹریکٹ کی تفصیلات اور سورس کوڈ بگ باؤنٹی پروگرام کا حصہ ہیں۔
مفید لنکس
انحصاری (Dependency) کے بگز
ایتھیریم نیٹ ورک کے کام کرنے کے لیے کچھ انحصار (dependencies) انتہائی اہم ہیں، اور ان میں سے کچھ کو بگ باؤنٹی پروگرام میں شامل کیا گیا ہے۔ فی الحال، بگ باؤنٹی پروگرام میں شامل انحصار کی فہرست میں C-KZG-4844 اور Go-KZG-4844 شامل ہیں۔
مفید لنکس
دائرہ کار سے باہر
صرف دائرہ کار میں درج اہداف ہی بگ باؤنٹی پروگرام کا حصہ ہیں۔ وہ کمزوریاں جو پروگرام کے تحت اہل نہیں ہیں ان میں شامل ہیں:
- ✕انفراسٹرکچر کے بگز—جیسے ویب پیجز، dns، ای میل، وغیرہ۔*
- ✕ERC-20 کنٹریکٹ کے بگز*
- ✕ایتھیریم نیمنگ سروس (ENS) کے بگز (جن کی دیکھ بھال ENS فاؤنڈیشن کرتی ہے)
- ✕ایسی کمزوریاں جن کے لیے صارف کو عوامی طور پر کوئی API ظاہر کرنے کی ضرورت ہو، جیسے کہ جے سن آر پی سی یا بیکن API
- ✕EngineAPI کو قابل اعتماد سمجھا جاتا ہے اور اسے عوامی طور پر ظاہر کرنے کا مقصد نہیں ہے
- ✕ٹائپنگ کی غلطیاں
- ✕ٹیسٹس
- ✕زیادہ محنت والے (مسلسل، CPU یا بینڈوتھ پر بوجھ ڈالنے والے، اور/یا جن کے لیے 1 سے زیادہ پیکٹ یا آن چین ٹرانزیکشن درکار ہو) سنگل پیئر DoS حملے
- ✕کوئی بھی عوامی طور پر معلوم مسائل (بشمول فورم پوسٹس، PRs، GitHub کے مسائل، کمٹس، بلاگ پوسٹس، عوامی ڈسکارڈ پیغامات، وغیرہ)
- ✕کوئی بھی چیز جس کا فی الحال ایتھیریم مین نیٹ پر براہ راست اثر نہ ہو۔
*یہ شامل نہیں ہیں، تاہم، ہم بعض اوقات متاثرہ فریقین تک پہنچنے میں مدد کر سکتے ہیں
بگ ہنٹنگ کے اصول
بگ باؤنٹی پروگرام ہماری فعال ایتھیریم کمیونٹی کے لیے ایک تجرباتی اور صوابدیدی انعامات کا پروگرام ہے تاکہ ان لوگوں کی حوصلہ افزائی کی جا سکے اور انہیں انعام دیا جا سکے جو پلیٹ فارم کو بہتر بنانے میں مدد کر رہے ہیں۔ یہ کوئی مقابلہ نہیں ہے۔ آپ کو معلوم ہونا چاہیے کہ ہم کسی بھی وقت پروگرام منسوخ کر سکتے ہیں، اور انعامات مکمل طور پر ایتھیریم فاؤنڈیشن کے بگ باؤنٹی پینل کی صوابدید پر ہیں۔ اس کے علاوہ، ہم ان افراد کو انعامات جاری کرنے سے قاصر ہیں جو پابندیوں کی فہرست میں شامل ہیں یا جو پابندیوں کی فہرست والے ممالک (جیسے شمالی کوریا، ایران، وغیرہ) میں ہیں۔ مقامی قوانین کے تحت ہمیں آپ کی شناخت کا ثبوت مانگنے کی ضرورت ہوتی ہے۔ آپ تمام ٹیکسز کے ذمہ دار ہیں۔ تمام انعامات قابل اطلاق قانون کے تابع ہیں۔ آخر میں، آپ کی ٹیسٹنگ کسی قانون کی خلاف ورزی نہیں کرنی چاہیے یا کسی ایسے ڈیٹا سے سمجھوتہ نہیں کرنا چاہیے جو آپ کا نہیں ہے اور اسے مقامی طور پر چلنے والے ٹیسٹ نیٹس پر ہونا چاہیے۔
- 1ایسے مسائل جن کا کوئی POC نہیں ہے یا جو پہلے ہی کسی دوسرے صارف کی طرف سے جمع کرائے جا چکے ہیں یا تفصیلات اور کلائنٹ کے منتظمین کو پہلے سے معلوم ہیں، وہ باؤنٹی انعامات کے اہل نہیں ہیں۔
- 2کسی کمزوری کو عوامی طور پر ظاہر کرنا یا پیشگی معاہدے کے بغیر اسے دوسرے فریقین کو رپورٹ کرنا اسے باؤنٹی کے لیے نااہل بنا دیتا ہے۔
- 3ایتھیریم فاؤنڈیشن کے ملازمین اور ٹھیکیدار، ایتھیریم فاؤنڈیشن کے گرانٹیز، یا باؤنٹی پروگرام کے دائرہ کار میں آنے والی کلائنٹ ٹیمیں پروگرام میں صرف پوائنٹس جمع کرنے کی حد تک حصہ لے سکتی ہیں اور انہیں مالی انعامات نہیں ملیں گے۔
- 4ایتھیریم باؤنٹی پروگرام انعامات کا تعین کرنے میں متعدد متغیرات پر غور کرتا ہے۔ اہلیت، اسکور اور انعام سے متعلق تمام شرائط کا تعین مکمل طور پر ایتھیریم فاؤنڈیشن کے بگ باؤنٹی پینل کی حتمی صوابدید پر ہے۔
کمزوری کی شدت کی اہلیت
شدت کا اندازہ دریافت ہونے والی ہر کمزوری کی درج ذیل کام کرنے کی منفرد صلاحیت کی بنیاد پر لگایا جاتا ہے:
- >0.01% ویلیڈیٹرز کی کٹوتی
- آسانی سے نیٹ ورک کی تقسیم کا سبب بننا جو نیٹ ورک کے >0.01% حصے کو متاثر کرے
- صرف ایک نیٹ ورک پیکٹ یا آن چین ٹرانزیکشن بھیج کر نیٹ ورک کے >0.01% حصے کو ڈاؤن کرنے کے قابل ہونا
- >1% ویلیڈیٹرز کی کٹوتی
- آسانی سے نیٹ ورک کی تقسیم کا سبب بننا جو نیٹ ورک کے >5% حصے کو متاثر کرے
- صرف ایک نیٹ ورک پیکٹ یا آن چین ٹرانزیکشن بھیج کر نیٹ ورک کے >5% حصے کو ڈاؤن کرنے کے قابل ہونا
- >33% ویلیڈیٹرز کی کٹوتی
- آسانی سے نیٹ ورک کی تقسیم کا سبب بننا جو نیٹ ورک کے >33% حصے کو متاثر کرے
- صرف ایک آن چین ٹرانزیکشن بھیج کر نیٹ ورک کے >33% حصے کو ڈاؤن کرنے کے قابل ہونا
- >50% ویلیڈیٹرز کی کٹوتی
- کسی EIP/تفصیلات یا کلائنٹ کے بگ کا فائدہ اٹھا کر آسانی سے لامحدود مقدار میں ETH بنانا جسے نیٹ ورک کے ذریعے حتمی کیا گیا ہو
- تمام EOAs سے ETH چرانا
- تمام EOAs سے ETH جلانا
- ایک واحد نقصان دہ آن چین ٹرانزیکشن بھیج کر پورے نیٹ ورک کو ڈاؤن کرنا جس کے نتیجے میں تمام کلائنٹس کریش ہو جائیں
بگ جمع کرائیں
انتہائی اہم
1,000,000 USD تک
25,000 پوائنٹس تک
انتہائی اہم خطرے کا بگ جمع کرائیں (opens in a new tab)عمل درآمد کی تہہ کا بگ باؤنٹی لیڈر بورڈ
اس لیڈر بورڈ میں شامل ہونے کے لیے عمل درآمد کی تہہ کے بگز تلاش کریں
اتفاق رائے کی تہہ کا بگ باؤنٹی لیڈر بورڈ
اس لیڈر بورڈ میں شامل ہونے کے لیے اتفاق رائے کی تہہ کے بگز تلاش کریں
اکثر پوچھے جانے والے سوالات
گمنام طور پر یا کسی فرضی نام سے رپورٹ جمع کرانا ٹھیک ہے، لیکن اس سے آپ ETH/DAI انعامات کے اہل نہیں رہیں گے۔ ETH/DAI انعامات کا اہل ہونے کے لیے، یہ ضروری ہے کہ آپ اپنا اصلی نام اور شناخت کا ثبوت ہماری محفوظ ڈراپ ویب سائٹ پر PGP کا استعمال کرتے ہوئے انکرپٹ کر کے ایتھیریم فاؤنڈیشن کی ہماری قانونی ٹیم کو بھیجیں، جو ان دستاویزات کا جائزہ لینے والی واحد ٹیم ہے۔ اپنی باؤنٹی کسی فلاحی ادارے کو عطیہ کرنے کے لیے آپ کی شناخت درکار نہیں ہوتی۔
اگر آپ نہیں چاہتے کہ آپ کا نام/عرفی نام لیڈر بورڈ پر دکھایا جائے تو براہ کرم ہمیں بتائیں۔


























































































