漏洞懸賞計劃 

超出範圍

只有範圍內的目標才屬於漏洞回報獎勵計畫的一部分。不符合本計畫資格的漏洞包括：

• ✕基礎設施漏洞——例如網頁、dns、電子郵件等。^*
• ✕ERC-20 合約漏洞^*
• ✕以太坊域名服務 (ENS) 漏洞 (由 ENS 基金會維護)
• ✕需要使用者公開 API 的漏洞，例如 JSON-RPC 或信標 API
• ✕打字錯誤
• ✕測試
• ✕高度費力 (持續性、CPU 或頻寬密集型，及/或需要超過 1 個封包或鏈上交易) 的單一對等點阻斷服務 (DoS) 攻擊
• ✕任何公開已知問題 (包括論壇文章、PR、github 問題、提交、部落格文章、公開的 discord 訊息等)
• ✕Anything that does not currently have a direct impact on Ethereum mainnet.

^*這些通常不包括在內，但是，在這種情況下，我們可以協助聯絡受影響的各方，例如作者或交易所。

漏洞尋找規則

漏洞回報獎勵計畫是一項實驗性、自主裁量的獎勵計畫，旨在鼓勵和獎勵我們活躍的以太坊社群中協助改進平台的人。這不是一場競賽。您應知悉，我們可隨時取消本計畫，且獎勵由以太坊基金會漏洞回報獎勵小組全權決定。此外，我們無法向制裁名單上的個人或身處制裁名單所列國家 (例如，北韓、伊朗等) 的個人發放獎勵。當地法律要求我們索取您的身分證明。您需負責所有稅務。所有獎勵均受適用法律約束。最後，您的測試不得違反任何法律或損害任何不屬於您的資料，且必須在本地運行的測試網上進行。

1. 1未提供概念證明、已經被其他用戶提交過或者規範和用戶端維護人員已經瞭解的問題，不適用於懸賞獎勵。
2. 2未經過事先同意公開揭露漏洞或向其他方報告，都會使漏洞不適用於懸賞。
3. 3以太坊基金會的員工和承攬人或懸賞計劃範圍内的用戶端團隊可以參與該計劃，但只會纍積積分而不會收到金錢獎勵。
4. 4以太坊懸賞計劃在決定獎勵時會考慮許多可變因素。參與資格的判定、分數以及所有獎勵相關的條款由以太坊基金會漏洞懸賞小組全權決定。