Chương trình Tiền thưởng Săn lỗi 

Ngoài phạm vi

Chỉ các mục tiêu được liệt kê trong phạm vi là một phần của Chương trình Tiền thưởng Săn lỗi. Các lỗ hổng KHÔNG đủ điều kiện theo chương trình bao gồm:

• ✕Lỗi cơ sở hạ tầng—chẳng hạn như trang web, dns, email, v.v.^*
• ✕Lỗi hợp đồng ERC-20^*
• ✕Lỗi Dịch vụ Tên Ethereum (ENS) (được duy trì bởi quỹ ENS)
• ✕Các lỗ hổng yêu cầu người dùng phải để lộ công khai một API, chẳng hạn như JSON-RPC hoặc Beacon API
• ✕Lỗi chính tả
• ✕Các bài kiểm tra
• ✕Các cuộc tấn công DoS một ngang hàng đòi hỏi nỗ lực cao (liên tục, sử dụng nhiều CPU hoặc băng thông, và/hoặc yêu cầu nhiều hơn 1 gói hoặc giao dịch trên chuỗi)
• ✕Bất kỳ vấn đề nào đã được biết đến công khai (bao gồm các bài đăng trên diễn đàn, PR, vấn đề trên github, các commit, bài đăng trên blog, tin nhắn công khai trên discord, v.v.)
• ✕Anything that does not currently have a direct impact on Ethereum mainnet.

^*Những trường hợp này thường không được bao gồm, tuy nhiên, chúng tôi có thể giúp liên hệ với các bên bị ảnh hưởng, chẳng hạn như tác giả hoặc các sàn giao dịch

Các quy tắc săn lỗi

Chương trình tiền thưởng săn lỗi là một chương trình phần thưởng thử nghiệm và tùy ý dành cho cộng đồng Ethereum tích cực của chúng tôi để khuyến khích và khen thưởng những người đang giúp cải thiện nền tảng. Đây không phải là một cuộc thi. Bạn nên biết rằng chúng tôi có thể hủy bỏ chương trình bất cứ lúc nào, và các giải thưởng hoàn toàn do hội đồng tiền thưởng săn lỗi của Ethereum Foundation quyết định. Ngoài ra, chúng tôi không thể trao giải thưởng cho các cá nhân nằm trong danh sách trừng phạt hoặc ở các quốc gia trong danh sách trừng phạt (ví dụ: Bắc Triều Tiên, Iran, v.v.). Luật pháp địa phương yêu cầu chúng tôi phải yêu cầu bằng chứng về danh tính của bạn. Bạn chịu trách nhiệm về tất cả các loại thuế. Tất cả các giải thưởng đều phải tuân theo luật hiện hành. Cuối cùng, việc kiểm tra của bạn không được vi phạm bất kỳ luật nào hoặc làm tổn hại đến bất kỳ dữ liệu nào không phải của bạn và phải diễn ra trên các mạng thử nghiệm đang chạy cục bộ.

1. 1Các vấn đề không có POC hoặc đã được người dùng khác gửi hoặc đã được những người bảo trì bản đặc tả và máy khách biết đến sẽ không đủ điều kiện nhận phần thưởng.
2. 2Việc tiết lộ công khai một lỗ hổng hoặc báo cáo cho các bên khác mà không có thỏa thuận trước sẽ khiến bạn không đủ điều kiện nhận tiền thưởng.
3. 3Nhân viên chính thức và nhân viên hợp đồng của tổ chức Ethereum Foundation hoặc các đội ngũ ứng dụng trong phạm vi chương trình săn lỗi nhận thưởng chỉ có thể tham gia chương trình và nhận điểm và sẽ không được nhận phần quà có giá trị tiền bạc.
4. 4Chương trình săn lỗi nhận thưởng Ethereum xét đến số lượng các biến số để xác định phần thưởng. Việc xác định tính hợp lệ, điểm thưởng và tất cả các điều khoản liên quan đến giải thưởng đều thuộc quyền hạn duy nhất và tối cao của ban tổ chức săn lỗi nhận thưởng của Ethereum Foundation.