Programa de recompensas por búsqueda de errores de Eth2

Abierto para envíos

Recompensas por aviso de errores de Eth2

Gana hasta 50.000 dólares y un lugar en la tabla clasificatoria por encontrar errores del protocolo Eth2 y del cliente.

Enviar un error Leer reglas

protolambda

42400 puntos

Quan Thoi Minh Nguyen

Ver tabla de clasificación completa

Clientes destacados en las recompensas

Errores válidos

Este programa de recompensas de errores está pensado para encontrar errores en la especificación de la cadena de baliza Eth2 y en las implementaciones de clientes Prysm, Lighthouse y Teku.

Los errores de especificación de la cadena de baliza

La especificación de la cadena de baliza detalla el diseño racional y los cambios propuestos a la red Ethereum mediante una actualización de la cadena de baliza.

Lee la especificación completa

Podría ser de ayuda revisar las siguientes anotaciones:

Tipos de error

errores de seguridad o errores de infracción de la finalidad.
vectores de denegación de servicio (DOS)
inconsistencias en supuestos, como situaciones en las que los validadores honestos pueden ser sancionados.
inconsistencias de cálculos o parámetros.

Documentos de especificaciones

Cadena de Baliza

Opción de bifurcación

Contrato de depósito de Solidity

Redes entre pares

Errores de cliente Eth2

Los clientes ejecutarán la cadena de baliza una vez que la actualización se haya implementado. Los clientes necesitarán seguir la lógica configurada en la especificación y estarán protegidos frente a ataques potenciales. Los errores que queremos encontrar están relacionados con la implementación del protocolo.

Únicamente los errores Lighthouse, Nimbus, Teku y Prysm son aptos para esta recompensa. Se añadirán más clientes en cuanto completen las auditorías y la producción esté lista.

Tipos de error

problemas de incumplimiento de especificaciones.
errores inesperados o vulnerabilidades de denegación de servicio (DOS).
cualquier problema que cause divisiones irreparables en el consenso con respecto al resto de la red.

Enlaces útiles

No incluido

La cadena de fragmentos y las actualizaciones de acoplamiento todavía están en desarrollo activo, y por lo tanto, no están incluidas aún como parte del programa de recompensas.

Enviar un error

Por cada error que encuentres obtendrás una recompensa en forma de puntos. Los puntos que ganes dependen de la gravedad del error. La Fundación Ethereum determina la gravedad mediante el método OWASP. Ver método OWASP

La Fundación Ethereum también concederá puntos basados en:

Calidad de la descripción: se pagan recompensas más altas por informes claros y bien escritos.

Calidad de la reproducción: incluye código de prueba, scripts e instrucciones detalladas. Cuanto más fácil sea reproducir y verificar la vulnerabilidad, mayor será la recompensa.

Calidad de la corrección, si se incluye: se pagan recompensas más altas por informes que describan con claridad cómo arreglar el problema.

Intercambio de puntos

1 punto

Cargando datos...

La Fundación Ethereum abonará el importe en dólares en ETH o DAI.

La Fundación Ethereum se reserva el derecho de cambiar esto sin previo aviso.

Hasta 1000 puntos

Baja

Hasta 2000 DAI

Gravedad

Impacto bajo, probabilidad media
Impacto mediano, probabilidad baja

Ejemplo

El atacante a veces puede poner un nodo en un estado que hace que invalide uno de cada cien certificados hechos por un validador

Enviar un error de riesgo bajo

Hasta 5000 puntos

Mediano

Hasta 10.000 DAI

Gravedad

Impacto alto, probabilidad baja
Impacto medio, probabilidad media
Impacto bajo, probabilidad alta

Ejemplo

El atacante puede realizar con éxito ataques de eclipse en nodos con identificadores de pares que empiecen con 4 bytes en 0

Enviar un error de riesgo medio

Hasta 10.000 puntos

Alto

Hasta 20.000 DAI

Gravedad

Impacto alto, probabilidad media
Impacto medio, probabilidad alta

Ejemplo

Hay un error de consenso entre dos clientes, pero es difícil o poco práctico para el atacante desencadenar el evento.

Enviar un error de riesgo alto

Hasta 25.000 puntos

Crítico

Hasta 50.000 DAI

Gravedad

Impacto alto, probabilidad alta

Ejemplo

Hay un error de consenso entre dos clientes, y es trivial para un atacante desencadenar el evento.

Enviar un error de riesgo crítico

Reglas de búsqueda de errores

El programa de recompensas por errores es un programa de recompensas experimental y discrecional para nuestra activa comunidad Ethereum, con el que alentar y recompensar a aquellos que contribuyen a mejorar la plataforma. No es una competición. Debes saber que podemos cancelar el programa en cualquier momento y que los premios quedan al criterio exclusivo del panel de recompensas por errores de la Fundación Ethereum. Además, no podemos otorgar premios a personas que figuren en listas de sanciones o que estén en países que figuren en listas de sanciones (por ejemplo, Corea del Norte, Irán, etc.). Eres responsable de todos los impuestos. Todos los premios están sujetos a la ley aplicable. Por último, tu prueba no debe infringir ninguna ley ni comprometer ningún dato que no sea tuyo.

Las incidencias que ya haya enviado otro usuario o que ya sean conocidas para los que mantienen las especificaciones y los clientes no generarán recompensas.
La revelación pública de una vulnerabilidad la hace inelegible para una recompensa.
Los investigadores de la Fundación Ethereum y los empleados de los equipos de clientes de Eth2 no pueden recibir recompensas.
El programa de recompensas de Ethereum tiene en cuenta numerosas variables a la hora de determinar las recompensas. Las definiciones de elegibilidad, puntuación y todos los términos relacionados con una recompensa quedan al criterio exclusivo del panel de recompensas por errores de la fundación Ethereum.