Programa de recompenses per recerca d'errors d'Eth2

Obert per a l'enviament

Recompenses per errors d'Eth2

Guanya fins a 50.000 dòlars i un lloc a la taula de classificació per trobar errors del protocol Eth2 i del client.

Envia un error Llegeix les normes

protolambda

42400 punts

Quan Thoi Minh Nguyen

Mostra tota la taula de classificació

Clients destacats a les recompenses

Errors vàlids

Aquest programa de recompenses d'errors està pensat per trobar errors en l'especificació de la cadena de balisa Eth2 i en les implementacions de clients Prysm, Lighthouse i Teku.

Els errors d'especificació de la cadena de balisa

L'especificació de la cadena de balisa detalla el disseny racional i els canvis proposats a la xarxa Ethereum mitjançant una actualització de la cadena de balisa.

Llegeix totes les especificacions

Podria ser útil comprovar les següents anotacions:

Tipus d'error

errors de seguretat o errors d'infracció de la finalitat.
vectors de denegació de servei (DOS)
inconsistències en supòsits, com situacions en què els validadors honestos poden ser sancionats.
inconsistències de càlculs o paràmetres.

Documents d'especificacions

La Cadena de Balisa

Opció de bifurcació

Contracte de dipòsit de Solidity

Xarxa entre iguals

Errors de client Eth2

Els clients executaran la cadena de balisa un cop que l'actualització s'hagi implementat. Els clients necessitaran seguir la lògica configurada a l'especificació i estaran protegits davant d'atacs potencials. Els errors que volem trobar estan relacionats amb la implementació del protocol.

Només els errors Prysm, Lighthouse i Teku són actualment aptes per a aquest tipus de recompensa. S'afegiran més clients a mesura que completin auditories i estiguin a punt de producció.

Tipus d'error

problemes d'incompliment d'especificacions.
errors inesperats o vulnerabilitats de denegació de servei (DOS).
qualsevol problema que causi divisions irreparables en el consens pel que fa a la resta de la xarxa.

Enllaços útils

No inclòs

La cadena de fragments i les millores d'acoblament encara estan en desenvolupament actiu, i per tant, no formen part del programa de recompenses.

Envia un error

Per cada error que trobis obtindràs una recompensa en forma de punts. Els punts que guanyis depenen de la gravetat de l'error. La Fundació Ethereum determina la gravetat mitjançant el mètode OWASP. Mostra el mètode OWASP

La Fundació Ethereum també concedirà punts basats en:

Qualitat de la descripció: es paguen recompenses més altes per informes clars i ben escrits.

Qualitat de la reproducció: inclou codi de prova, scripts i instruccions detallades. Com més fàcil sigui reproduir i verificar la vulnerabilitat, major serà la recompensa.

Qualitat de la correcció, si s'inclou: es paguen recompenses més altes per informes que descriguin amb claredat com arreglar el problema.

Intercanvi de punts

1 punt

S'estan carregant les dades...

La Fundació Ethereum abonarà l'import en dòlars en ETH o DAI.

La Fundació Ethereum es reserva el dret de canviar-ho sense previ avís.

Fins a 1.000 punts

Baix

Fins a 2.000 DAI

Gravetat

Impacte baix, probabilitat mitjana
Impacte mitjà, probabilitat baixa

Exemple

L'atacant de vegades pot posar un node en un estat que fa que invalidi un de cada cent certificats fets per un validador

Envia un error de risc baix

Fins a 5.000 punts

Mitjà

Fins a 10.000 DAI

Gravetat

Impacte alt, probabilitat baixa
Impacte mitjà, probabilitat mitjana
Impacte baix, probabilitat alta

Exemple

Un atacant pot dur a terme amb èxit atacs d'eclipsi en nodes amb identificacions paritàries amb 4 bytes zero inicials

Envia un error de risc mitjà

Fins a 10.000 punts

Alt

Fins a 20.000 DAI

Gravetat

Impacte alt, probabilitat mitjana
Impacte mitjà, probabilitat alta

Exemple

Hi ha un error de consens entre dos clients, però és difícil o poc pràctic per a l'atacant activar l'esdeveniment.

Envia un error de risc alt

Fins a 25.000 punts

Crític

Fins a 50.000 DAI

Gravetat

High impact, high likelihood

Exemple

Hi ha un error de consens entre dos clients i és trivial per a un atacant activar l'esdeveniment.

Envia un error de risc crític

Normes per a la recerca d'errors

El programa de recompenses per errors és un programa de recompenses experimental i discrecional per a la nostra activa comunitat Ethereum, amb el qual encoratjar i recompensar aquells que contribueixen a millorar la plataforma. No és una competició. Has de saber que podem cancel·lar el programa en qualsevol moment i que els premis queden a la total discreció del panell de recompenses d'errors de la Fundació Ethereum. A més, no podem atorgar premis a persones que figurin en llistes de sancions o que estiguin en països que figurin en llistes de sancions (per exemple, Corea del Nord, Iran, etc.). Ets responsable de tots els impostos. Tots els premis estan subjectes a la llei aplicable. Finalment, la teva prova no ha d'infringir cap llei ni comprometre cap dada que no sigui teva.

Les incidències que ja hagi enviat un altre usuari o que ja siguin conegudes per als que mantenen les especificacions i els clients no generaran recompenses.
La revelació pública d'una vulnerabilitat la fa inelegible per a una recompensa.
Els investigadors de la Fundació Ethereum i els empleats dels equips de clients d'Eth2 no poden rebre recompenses.
El programa de recompenses d'Ethereum té en compte nombroses variables a l'hora de determinar les recompenses. Les definicions d'elegibilitat, puntuació i tots els termes relacionats amb una recompensa resten a la discreció exclusiva del panell de recompenses per errors de la Fundació Ethereum.