Pomóż nam zaktualizować tę stronę

🌏

Dostępna jest nowsza wersja tej strony, ale tylko w języku angielskim. Pomóż nam przetłumaczyć najnowszą wersję.

Otwarte na zgłoszenia

Nagrody za błędy Eth2 🐛
Zarabiaj do 50 000 USD i miejsca na tablicy wyników, wykrywając błędy klienta i protokołu Eth2.
Prześlij błądPrzeczytaj zasady
1
protolambda
42400 punkty
🏆
2
Quan Thoi Minh Nguyen
19650 punkty
🥈
3
Jonny Rhea
15500 punkty
🥉
4
Guido Vranken
13750 punkty
5
Grandine team
9000 punkty
Zobacz pełną tablicę wyników

Klienty uwzględnione w nagrodach

Ważne błędy

Ten program nagród za błędy koncentruje się na znajdowaniu błędów w podstawowej specyfikacji łańcucha śledzącego Eth2 oraz implementacji klientów Prysm, Lighthouse i Teku.

📒

Błędy specyfikacji łańcucha śledzącego

Specyfikacja łańcucha śledzącego szczegółowo opisuje uzasadnienie projektu i proponowane zmiany w Ethereum poprzez aktualizację łańcucha śledzącego.

Przeczytaj pełną specyfikację

Typy błędów

  • błędy naruszające bezpieczeństwo/nieodwołalność.
  • wektory ataków odmowy usługi (DOS)
  • niespójności w założeniach, takie jak sytuacje, w których można odciąć uczciwych walidatorów.
  • obliczenia lub niezgodności parametrów.
💻

Błędy klienta Eth2

Klienty będą uruchamiać łańcuch śledzący po wdrożeniu uaktualnienia. Będą musiały działać zgodnie z logiką przedstawioną w specyfikacji i muszą być zabezpieczone przed potencjalnymi atakami. Błędy, które chcemy znaleźć, są związane z implementacją protokołu.

Obecnie błędy Lighthouse, Nimbus, Teku i Prysm kwalifikują się do tej nagrody. Więcej klientów może zostać dodanych po zakończeniu audytów i osiągnięciu gotowości produkcyjnej.

Typy błędów

  • problemy z niezgodnością specyfikacji.
  • nieoczekiwane awarie lub odmowa usługi (DOS).
  • wszelkie problemy powodujące nieodwracalne oddzielenie konsensusu od reszty sieci.

Nieuwzględniona

Łańcuch odłamkowy i ulepszenia dokowania są nadal aktywnie rozwijane i dlatego nie są jeszcze uwzględnione jako część tego programu nagród.

Prześlij błąd

Za każdy znaleziony błąd otrzymasz punkty. Zdobyte punkty zależą od powagi błędu. Fundacja Ethereum Foundation (EF) określa powagę metodą OWASP. Wyświetl metodę OWASP

EF przyzna również punkty na podstawie:

Jakość opisu: Wyższe nagrody są wypłacane za jasne, dobrze napisane zgłoszenia.

Jakość odtwarzalności: Podaj kod testowy, skrypty i szczegółowe instrukcje. Im łatwiej nam odtworzyć i zweryfikować podatność na zagrożenia, tym wyższa nagroda.

Jakość naprawyjeśli są uwzględnione: wyższe nagrody są wypłacane za zgłoszenia z jasnym opisem sposobu rozwiązania problemu.

Wymiana punktów

1 punkt

Ładowanie danych...

Fundacja Ethereum wypłaci wartość USD w ETH lub DAI.

Fundacja Ethereum zastrzega sobie prawo do zmiany tego bez uprzedniego powiadomienia.

Do 1000 punktów

Niskie

Do 2000 DAI

Powaga zgłoszenia

  • Niski wpływ, średnie prawdopodobieństwo
  • Średni wpływ, niskie prawdopodobieństwo

Przykład

Atakujący może czasami wprowadzić węzeł w stan, który powoduje odrzucenie jednego na sto potwierdzeń dokonanych przez walidatora
Prześlij błąd niskiego ryzyka
Do 5000 punktów

Średni

Do 10 000 DAI

Powaga zgłoszenia

  • Wysoki wpływ, niskie prawdopodobieństwo
  • Średni wpływ, średnie prawdopodobieństwo
  • Niski wpływ, wysokie prawdopodobieństwo

Przykład

Atakujący może z powodzeniem przeprowadzać ataki typu eclipse (zaćmienia informacji) na węzły z identyfikatorami równorzędnymi z 4 wiodącymi bajtami zerowymi
Prześlij błąd średniego ryzyka
Do 10 000 punktów

Wysoki

Do 20 000 DAI

Powaga zgłoszenia

  • Wysoki wpływ, średnie prawdopodobieństwo
  • Średni wpływ, wysokie prawdopodobieństwo

Przykład

Istnieje błąd konsensusu między dwoma klientami, ale wywołanie zdarzenia przez atakującego jest trudne lub niewykonalne.
Prześlij błąd krytycznego ryzyka
Do 25 000 punktów

Krytyczny

Do 50 000 DAI

Powaga zgłoszenia

  • High impact, high likelihood

Przykład

Istnieje błąd konsensusu między dwoma klientami, ale wywołanie zdarzenia przez atakującego jest trudne lub niewykonalne.
Prześlij błąd krytycznego ryzyka

Reguły polowań na błędy

Program bug bounty to eksperymentalny i uznaniowy program nagród dla naszej aktywnej społeczności Ethereum, który ma zachęcać i nagradzać tych, którzy pomagają ulepszać platformę. To nie zawody. Trzeba wiedzieć, że możemy anulować program w dowolnym momencie, a nagrody są w wyłącznej gestii panelu nagród za błędy Fundacji Ethereum. Ponadto nie jesteśmy w stanie przyznawać nagród osobom, które znajdują się na listach objętych sankcjami lub znajdują się w krajach objętych listami sankcyjnymi (np. Korea Północna, Iran itp.). Jesteś odpowiedzialny za wszystkie podatki. Wszystkie nagrody podlegają obowiązującym przepisom prawa. Wreszcie, Twoje testy nie mogą naruszać żadnego prawa ani narażać żadnych nienależących do Ciebie danych.

  • Błędy, które zostały już zgłoszone przez innego użytkownika lub są już znane specjalistom i administratorom klienta, nie kwalifikują się do nagród.
  • Publiczne ujawnienie luki powoduje, że nie może ona zostać uznana za kwalifikację do nagrody.
  • Naukowcy Fundacji Ethereum i pracownicy zespołów klientów Eth2 nie kwalifikują się do otrzymania nagród.
  • Program nagród Ethereum bierze pod uwagę liczbę zmiennych przy określaniu nagród. Ustalenia kwalifikowalności, wyniku i wszystkich warunków związanych z nagrodą zależą od wyłącznej i ostatecznej decyzji panelu nagród za błędy Fundacji Ethereum.

Tablica wyników polowań na błędy

Znajdź błędy Eth2, aby zostać dodanym do tej tablicy wyników

1
protolambda
42400 punkty
🏆
2
Quan Thoi Minh Nguyen
19650 punkty
🥈
3
Jonny Rhea
15500 punkty
🥉
4
Guido Vranken
13750 punkty
5
Grandine team
9000 punkty
6
Onur Kılıç
6000 punkty
7
Antoine Toulme
5000 punkty
8
Antonio Sanso
4000 punkty
9
Alexander Sadovskyi
2500 punkty
10
tintin
2500 punkty
11
Martin Holst Swende
2500 punkty
12
Jim McDonald
100 punkty

Pytania?

Napisz do nas: eth2bounty@ethereum.org

✉️