प्रस्तुतियों के लिए खुला है
बाउंटी में प्रदर्शित किए गए क्लाइंट
मान्य बग
यह बग बाउंटी प्रोग्राम कोर Eth2 बीकन चेन विनिर्देश और Prysm, Lighthouse और Teku क्लाइंट कार्यान्वयनों में बग ढूंढने पर केंद्रित है।
बीकन चेन विनिर्देश बग
बीकन चेन विनिर्देश में डिज़ाइन औचित्य और बीकन चेन अपग्रेड के माध्यम से इथेरियम में प्रस्तावित परिवर्तनों का विवरण है।
निम्नलिखित एनोटेशन की जाँच करना उपयोगी हो सकता है:
बग के प्रकार
- सुरक्षा/फ़ाइनलिटी ब्रेकिंग बग।
- सेवा से इनकार (DOS) वेक्टर
- मान्यताओं में विसंगतियां, उन स्थितियों में, जहां ईमानदार सत्यापनकर्ताओं को हटाया जा सकता है।
- गणना या पैरामीटर विसंगतियां।
विनिर्देश दस्तावेज़
Eth2 क्लाइंट बग
अपग्रेड लागू होने के बाद क्लाइंट बीकन चेन चलाएंगे। ग्राहकों को विनिर्देश में निर्धारित तर्क का पालन करने और संभावित हमलों के खिलाफ सुरक्षित होने की आवश्यकता होगी। हम जो बग ढूंढना चाहते हैं, वे प्रोटोकॉल के कार्यान्वयन से संबंधित हैं।
वर्तमान में केवल Lighthouse, Nimbus, Teku और Prysm बग इस पुरस्कार के लिए पात्र हैं। ऑडिट पूरा करने और उत्पादन के लिए तैयार होने के बाद और क्लाइंट जोड़े जाएंगे।
बग के प्रकार
- विनिर्देश गैर-अनुपालन की समस्याएं।
- अप्रत्याशित क्रैश या सेवा से इनकार (DOS) की कमियां।
- किसी भी समस्या के कारण अपूरणीय आम सहमति शेष नेटवर्क से अलग हो जाती है।
सहायतापूर्ण लिंक
शामिल नहीं
शार्ड चेन और डॉकिंग अपग्रेड अभी भी सक्रिय विकास में हैं और इसलिए अभी तक इस पुरस्कार कार्यक्रम के हिस्से के रूप में शामिल नहीं हैं।
एक बग सबमिट करें
आपको मिलने वाले प्रत्येक बग के लिए आपको पॉइंट प्रदान किया जाएगा। आपके द्वारा अर्जित अंक बग की गंभीरता पर निर्भर करते हैं। Ethereum Foundation (EF) OWASP विधि का उपयोग करके गंभीरता का निर्धारण करता है। OWASP विधि देखें
EF इस आधार पर भी पॉइंट प्रदान करेगा:
विवरण की गुणवत्ता: स्पष्ट, अच्छी तरह से लिखित प्रस्तुतियों के लिए पुरस्कारों का अधिक भुगतान किया जाता है।
पुनः प्रस्तुत करने की गुणवत्ता: कृपया परीक्षण कोड, स्क्रिप्ट और विस्तृत निर्देश शामिल करें। हमारे लिए भेद्यता को पुनः प्रस्तुत करना और सत्यापित करना जितना आसान होगा, उतना ही अधिक पुरस्कार होगा।
सुधार की गुणवत्ता, यदि शामिल किया गया है: इस समस्या को ठीक करने के स्पष्ट विवरण वाली प्रस्तुतियों के लिए पुरस्कारों का अधिक भुगतान किया जाता है।
1 पॉइंट
डेटा लोड हो रहा है...
Ethereum Foundation ETH या DAI में USD के मूल्य का भुगतान करेगा।
Ethereum Foundation के पास बिना पूर्व सूचना के इसे बदलने का अधिकार सुरक्षित है।
निम्न
2,000 DAI तक
गंभीरता
- निम्न प्रभाव, मध्यम संभावना
- मध्यम प्रभाव, निम्न संभावना
उदाहरण
मध्यम
10,000 DAI तक
गंभीरता
- उच्च प्रभाव, निम्न संभावना
- मध्यम प्रभाव, मध्यम संभावना
- निम्न प्रभाव, उच्च संभावना
उदाहरण
उच्च
20,000 DAI तक
गंभीरता
- उच्च प्रभाव, मध्यम संभावना
- मध्यम प्रभाव, उच्च संभावना
उदाहरण
गंभीर
50,000 DAI तक
गंभीरता
- उच्च प्रभाव, उच्च संभावना
उदाहरण
बग तलाशने के नियम
बग बाउंटी कार्यक्रम हमारे सक्रिय इथेरियम समुदाय के लिए एक प्रयोगात्मक और विवेकाधीन पुरस्कार कार्यक्रम है, जो उन लोगों को प्रोत्साहित करने और पुरस्कृत करने के लिए है, जो मंच को बेहतर बनाने में मदद कर रहे हैं। यह कोई प्रतियोगिता नहीं है। आपको पता होना चाहिए कि हम किसी भी समय कार्यक्रम को रद्द कर सकते हैं, और पुरस्कार Ethereum Foundation बग बाउंटी पैनल के एकमात्र विवेक पर हैं। इसके अलावा, हम उन व्यक्तियों को पुरस्कार जारी करने में सक्षम नहीं हैं, जो प्रतिबंध सूची में हैं या जो प्रतिबंध सूची (जैसे उत्तर कोरिया, ईरान आदि) वाले देशों में हैं। आप सभी करों के लिए ज़िम्मेदार हैं। सभी पुरस्कार लागू कानून के अधीन हैं। अंत में, आपके परीक्षण को किसी भी कानून का उल्लंघन नहीं करना चाहिए या ऐसे किसी भी डेटा से छेड़छाड़ नहीं करनी चाहिए, जो आपका नहीं है।
- ऐसी समस्याएं, जो पहले से ही किसी अन्य उपयोगकर्ता द्वारा प्रस्तुत की गई हैं या पहले से ही विनिर्देश में ज्ञात हैं और क्लाइंट अनुरक्षक पुरस्कार के लिए पात्र नहीं हैं।
- किसी भेद्यता का सार्वजनिक प्रकटीकरण पुरस्कार के लिए अयोग्य बनाता है।
- Ethereum Foundation के शोधकर्ता और Eth2 क्लाइंट टीमों के कर्मचारी पुरस्कार के लिए पात्र नहीं हैं।
- इथेरियम पुरस्कार कार्यक्रम पुरस्कारों का निर्धारण करने में कई चरों पर विचार करता है। पुरस्कार से संबंधित पात्रता, स्कोर और सभी शर्तें Ethereum Foundation बग बाउंटी पैनल के एकमात्र और अंतिम विवेक पर हैं।
बग खोज लीडरबोर्ड
इस लीडरबोर्ड में जोड़े जाने के लिए Eth2 बग ढूंढें
प्रश्न हैं?
हमें इमेल करें: eth2bounty@ethereum.org
