賞金計畫包含的客戶端











範圍內
我們的漏洞賞金計畫涵蓋端到端:從協定的健全性(例如區塊鏈共識模型、傳輸和點對點協定、權益證明 (PoS) 等)和協定/實作的合規性,到網路安全和共識完整性。傳統的客戶端安全以及密碼學原語的安全也是該計畫的一部分。所有錯誤揭露和漏洞提交都必須透過我們的錯誤提交表單 (opens in a new tab)進行。
漏洞嚴重程度資格
嚴重程度是根據每個發現的漏洞執行以下操作的獨特能力來評估的:
提交錯誤
執行層漏洞賞金排行榜
尋找執行層錯誤以加入此排行榜
共識層漏洞賞金排行榜
尋找共識層錯誤以加入此排行榜
常見問題
目前沒有設定結束日期。請參閱 以太坊基金會部落格 (opens in a new tab) 以獲取最新消息。
在提交內容經過驗證後(通常是幾天後),獎勵將以 ETH 或 DAI 支付。當地法律要求我們索取您的身分證明。此外,我們還需要您的 ETH 地址。
我們可以將您的獎勵捐給您選擇的知名慈善機構。
我們的目標是盡快回覆提交內容。由於 AI 提交數量的增加,請允許我們最多一週的時間來回覆您的提交。
匿名或使用假名提交是可以的,但這將使您失去獲得 ETH/DAI 獎勵的資格。為了符合獲得 ETH/DAI 獎勵的資格,我們要求您將真實姓名和身分證明,在我們安全的投遞網站上使用 PGP 加密後,傳送給以太坊基金會的法務團隊,他們是該文件的唯一審查者。將您的獎金捐給慈善機構則不需要您的身分證明。
如果您不希望您的姓名/暱稱顯示在排行榜上,請告訴我們。
每個發現的漏洞/問題都會被分配一個分數。獎金獵人會根據總積分在我們的排行榜上進行排名。


























































































