跳转到主要内容

开放提交

漏洞赏金计划 

通过发现影响以太坊网络的协议、客户端和语言编译器漏洞,赚取高达 1,000,000 美元的奖励并在排行榜上占据一席之地。

提交漏洞 (opens in a new tab)阅读规则
查看完整排行榜

赏金计划包含的客户端

item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo

范围内

我们的漏洞赏金计划涵盖端到端:从协议的健全性(例如区块链共识模型、有线和点对点协议、权益证明 (PoS) 等)和协议/实现合规性,到网络安全和共识完整性。经典的客户端安全性以及密码学原语的安全性也是该计划的一部分。所有漏洞披露和漏洞提交都必须通过我们的漏洞提交表单 (opens in a new tab)进行。

规范漏洞

以太坊规范详细说明了执行层和共识层的设计原理。

查看以下注释可能会有所帮助:

漏洞类型

  • 破坏安全性/最终性的漏洞
  • 拒绝服务 (DOS) 攻击向量
  • 假设中的不一致,例如诚实验证者可能被罚没的情况
  • 计算或参数不一致

规范文档

信标链 (opens in a new tab)
分叉选择 (opens in a new tab)
Solidity 存款合约 (opens in a new tab)
点对点网络 (opens in a new tab)

客户端漏洞

客户端运行以太坊网络,它们需要遵循规范中设定的逻辑,并能安全抵御潜在攻击。我们希望发现的漏洞与协议的实现有关。

目前,执行层客户端(贝苏 (Besu)、埃里贡 (Erigon)、Geth、奈瑟曼德 (Nethermind) 和瑞斯 (Reth))以及共识层客户端(莱特豪斯 (Lighthouse)、洛德斯塔 (Lodestar)、尼姆巴斯 (Nimbus)、泰库 (Teku) 和普莱斯姆 (Prysm))均包含在漏洞赏金计划中。

漏洞类型

  • 不符合规范的问题
  • 意外崩溃、远程代码执行 (RCE) 或拒绝服务 (DOS) 漏洞
  • 任何导致与网络其余部分发生不可修复的共识分裂的问题

有用链接

Besu (opens in a new tab)
Erigon (opens in a new tab)
Geth (opens in a new tab)
Lighthouse (opens in a new tab)
Lodestar (opens in a new tab)
Nimbus (opens in a new tab)
Nethermind (opens in a new tab)
Prysm (opens in a new tab)
Reth (opens in a new tab)
Teku (opens in a new tab)
Grandine (opens in a new tab)

语言编译器漏洞

Solidity 和 Vyper 编译器属于漏洞赏金计划的范围。请提供重现漏洞所需的所有详细信息,例如:触发漏洞的输入程序、受影响的编译器版本、目标 EVM 版本、框架/IDE(如适用)、EVM 执行环境/客户端(如适用)以及操作系统。请尽可能详细地提供重现你所发现漏洞的步骤。

Solidity 和 Vyper 对不受信任输入的编译不提供安全保证——我们不会对编译器在恶意生成的数据上发生的崩溃发放奖励。

有用链接

Solidity (opens in a new tab)
Vyper (opens in a new tab)

存款合约漏洞

信标链存款合约的规范和源代码是漏洞赏金计划的一部分。

有用链接

依赖项漏洞

某些依赖项对于以太坊网络的运行至关重要,其中一些已被添加到漏洞赏金计划中。目前,包含在漏洞赏金计划中的依赖项列表为 C-KZG-4844 和 Go-KZG-4844。

有用链接

范围外

只有列在范围内的目标才是漏洞赏金计划的一部分。不符合该计划条件的漏洞包括:

  • 基础设施错误——例如网页、DNS、电子邮件等。*
  • ERC-20 合约错误*
  • 以太坊域名服务 (ENS) 错误(由 ENS 基金会维护)
  • 需要用户公开暴露 API(例如 JSON-RPC 或信标 API)的漏洞
  • EngineAPI 被认为是受信任的,不应公开暴露
  • 排版错误
  • 测试
  • 高成本(持续的、CPU 或带宽密集型,和/或需要多个数据包或链上交易)的单对等节点 DoS 攻击
  • 任何公开已知的问题(包括论坛帖子、PR、GitHub 问题、提交、博客文章、公开的 Discord 消息等)
  • 任何目前对以太坊主网没有直接影响的问题。

*这些不包含在内,但是,我们有时可以帮助联系受影响的各方

漏洞搜寻规则

漏洞赏金计划是为活跃的以太坊社区设立的一项实验性和酌情奖励计划,旨在鼓励和奖励那些帮助改进平台的人。这不是一场比赛。你应该知道,我们可以随时取消该计划,奖励由以太坊基金会漏洞赏金小组全权决定。此外,我们无法向制裁名单上的个人或受制裁国家(例如朝鲜、伊朗等)的个人发放奖励。当地法律要求我们要求你提供身份证明。你需要承担所有税费。所有奖励均受适用法律的约束。最后,你的测试不得违反任何法律或损害任何不属于你的数据,并且必须在本地运行的测试网上进行。

  1. 1没有概念验证 (POC)、已被其他用户提交或规范和客户端维护者已知的问题,不符合获得赏金奖励的条件。
  2. 2未经事先同意公开披露漏洞或将其报告给其他方,将使其失去获得赏金的资格。
  3. 3以太坊基金会的员工和承包商、以太坊基金会受资助者或赏金计划范围内的客户端团队只能以累积积分的形式参与该计划,不会获得金钱奖励。
  4. 4以太坊赏金计划在确定奖励时会考虑多个变量。资格、分数以及与奖励相关的所有条款的决定权完全由以太坊基金会漏洞赏金小组最终裁定。

漏洞严重程度评定标准

严重程度是根据每个发现的漏洞执行以下操作的独特能力来评估的:

低严重程度
  • 罚没 >0.01% 的验证者
  • 轻易导致影响 >0.01% 网络的网络分裂
  • 能够通过发送单个网络数据包或链上交易使 >0.01% 的网络瘫痪
中等严重程度
  • 罚没 >1% 的验证者
  • 轻易导致影响 >5% 网络的网络分裂
  • 能够通过发送单个网络数据包或链上交易使 >5% 的网络瘫痪
高严重程度
  • 罚没 >33% 的验证者
  • 轻易导致影响 >33% 网络的网络分裂
  • 能够通过发送单笔链上交易使 >33% 的网络瘫痪
极高严重程度
  • 罚没 >50% 的验证者
  • 利用 EIP/规范或客户端错误轻松创建无限量的 ETH,并被网络最终确定
  • 从所有 EOA 中窃取 ETH
  • 销毁所有 EOA 中的 ETH
  • 通过发送单笔最终导致所有客户端崩溃的恶意链上交易来使整个网络瘫痪

提交漏洞

最高 2,000 美元

最高 2,000 美元

最高 1,000 积分

提交低风险漏洞 (opens in a new tab)
最高 10,000 美元

中等

最高 10,000 美元

最高 5,000 积分

提交中等风险漏洞 (opens in a new tab)
最高 50,000 美元

最高 50,000 美元

最高 10,000 积分

提交高风险漏洞 (opens in a new tab)
最高 1,000,000 美元

严重

最高 1,000,000 美元

最高 25,000 积分

提交严重风险漏洞 (opens in a new tab)

执行层漏洞赏金排行榜

发现执行层漏洞即可加入此排行榜

共识层漏洞赏金排行榜

发现共识层漏洞即可加入此排行榜

常见问题

目前没有设定结束日期。请参阅以太坊基金会博客 (opens in a new tab)获取最新消息。

提交内容经过验证后(通常在几天后),奖励将以 ETH 或 DAI 支付。当地法律要求我们索取您的身份证明。此外,我们需要您的 ETH 地址。

我们可以将您的奖励捐赠给您选择的知名慈善机构。

我们的目标是尽快回复提交的内容。由于 AI 提交数量的增加,请允许我们最多在一周内回复您的提交。

匿名或使用化名提交是可以的,但这将使您失去获得 ETH/DAI 奖励的资格。为了有资格获得 ETH/DAI 奖励,我们要求您在我们的安全投递网站上使用 PGP 加密,将您的真实姓名和身份证明发送给以太坊基金会的法务团队,他们是该文件的唯一审查者。将您的赏金捐赠给慈善机构不需要您的身份信息。

如果您不想在排行榜上显示您的姓名/昵称,请告诉我们。

每个发现的漏洞/问题都会被分配一个分数。赏金猎人根据总积分在我们的排行榜上排名。

页面最后更新: 2026年5月20日

corwintinesc (opens in a new tab)
fredrik0xf (opens in a new tab)
JoeChenJJ (opens in a new tab)
+6

这个页面对您有帮助吗?