漏洞賞金計畫 

範圍外

只有列在範圍內的目標才屬於漏洞賞金計畫的一部分。不符合該計畫資格的漏洞包括：

• ✕基礎設施錯誤——例如網頁、DNS、電子郵件等。^*
• ✕ERC-20 合約錯誤^*
• ✕以太坊域名服務 (ENS) 錯誤（由 ENS 基金會維護）
• ✕要求使用者公開暴露 API 的漏洞，例如 JSON-RPC 或信標 API
• ✕EngineAPI 被視為受信任的，不應公開暴露
• ✕錯別字
• ✕測試
• ✕高成本（持續性、耗費大量 CPU 或頻寬，和／或要求超過 1 個封包或鏈上交易）的單一對等節點 DoS 攻擊
• ✕任何公開已知的問題（包含論壇貼文、PR、GitHub 問題、提交紀錄、部落格文章、公開的 Discord 訊息等）
• ✕任何目前對以太坊主網沒有直接影響的事物。

^*這些不包含在內，但是，我們有時可以協助聯絡受影響的各方

漏洞尋找規則

漏洞賞金計畫是為我們活躍的以太坊社群提供的一項實驗性且具裁量權的獎勵計畫，旨在鼓勵和獎勵那些幫助改善平台的人。這不是一場比賽。您應該了解，我們可以隨時取消該計畫，且獎勵由以太坊基金會漏洞賞金小組全權決定。此外，我們無法向制裁名單上的個人或位於制裁名單國家（例如北韓、伊朗等）的個人發放獎勵。當地法律要求我們要求您提供身分證明。您需自行負擔所有稅賦。所有獎勵均受適用法律約束。最後，您的測試不得違反任何法律或損害任何不屬於您的資料，並且必須在本地運行的測試網上進行。

1. 1沒有概念驗證 (POC)、已由其他使用者提交，或規格和客戶端維護者已知的問題，不符合獲得賞金獎勵的資格。
2. 2未經事先同意即公開揭露漏洞或向其他方報告，將不符合獲得賞金的資格。
3. 3以太坊基金會的員工和承包商、以太坊基金會的受贈者，或在賞金計畫範圍內的客戶端團隊，只能以累積積分的方式參與計畫，不會獲得金錢獎勵。
4. 4以太坊賞金計畫在決定獎勵時會考慮多個變數。資格、分數以及與獎勵相關的所有條款的決定，均由以太坊基金會漏洞賞金小組全權且最終決定。