Programul de recompensă de vânătoare de erori Eth2

Deschis pentru trimiteri

Recompense de erori Eth2

Câștigă până la 50.000 USD și un loc în clasament, prin găsirea de erori ale protocolului Eth2 și ale clientului.

Trimite o eroare Citește regulile

protolambda

42400 puncte

Quan Thoi Minh Nguyen

Vezi clasamentul complet

Clienți incluși în recompense

Erori valide

Programul de recompensă pentru erori se axează pe găsirea erorilor în specificații de bază Eth2 de pe lanțul Beacon și pe implementările clienților Prysm, Lighthouse și Teku.

Erorile specificațiilor lanțului Beacon

Specificația lanțului Beacon detaliază raționamentul de proiectare și modificările propuse la Ethereum prin upgrade-ul lanțului Beacon.

Citește specificațiile complete

Ar putea fi util să verifici următoarele adnotări:

Tipuri de erori

erori de securitate/spargere a finalității.
vectori de negare a serviciului (DOS)
inconsecvențe în prezumții, cum ar fi situații în care validatorii cinstiți pot fi penalizați financiar.
inconsecvențe de calcul sau parametri.

Documente de specificație

Lanțul Beacon

Opțiunea furculiței

Contract de depozit Solidity

Rețea peer-to-peer

Erori client Eth2

Clienții vor rula lanțul Beacon după implementarea upgrade-ului. Clienții vor trebui să urmeze logica stabilită în specificații și să fie protejați împotriva atacurilor potențiale. Erorile pe care vrem să le găsim sunt legate de implementarea protocolului.

Doar erorile Lighthouse, Nimbus, Teku și Prysm sunt eligibile în prezent pentru această recompensă. Mai mulți clienți vor fi adăugați pe măsură ce finalizează auditul și devin gata de producție.

Tipuri de erori

probleme de neconformitate cu specificațiile.
blocări neașteptate sau vulnerabilități de refuz al serviciului (DOS).
orice probleme care provoacă diviziuni ireparabile a consensului de restul rețelei.

Linkuri utile

Nu sunt incluse

Lanțul de fragmente și upgrade-urile de andocare sunt încă în dezvoltare activă și prin urmare, nu sunt încă incluse ca parte a acestui program de recompense.

Trimite o eroare

Pentru fiecare eroare găsită, vei fi recompensat cu puncte. Punctele câștigate depind de severitatea erorii. Fundația Ethereum (EF) determină severitatea utilizând metoda OWASP. Vezi metoda OWASP

EF va acorda, de asemenea, puncte bazate pe:

Calitatea descrierii: Recompense mai mari sunt plătite pentru rapoarte clare, bine scrise.

Calitatea reproductibilității: Te rugăm să incluzi codul de testare, scripturile și instrucțiunile detaliate. Cu cât ne este mai ușor să reproducem și să verificăm vulnerabilitatea, cu atât este mai mare recompensa.

Calitatea remedierii, dacă este inclus: recompense mai mari sunt plătite pentru rapoarte cu o descriere clară a modului de soluționare a problemei.

Schimb de puncte

1 punct

Se încarcă datele...

Fundația Ethereum va plăti valoarea USD în ETH sau DAI.

Fundația Ethereum își rezervă dreptul de a modifica aceasta fără o notificare prealabilă.

Până la 1.000 de puncte

Mic

Până la 2.000 DAI

Severitate

Impact redus, probabilitate medie
Impact mediu, probabilitate mică

Exemplu

Atacatorul poate pune uneori un nod într-o stare care îl determină să invalideze una din fiecare o sută de atestări făcute de un validator

Trimite eroare cu risc mic

Până la 5.000 de puncte

Mediu

Până la 10.000 DAI

Severitate

Impact mare, probabilitate mică
Impact mediu, probabilitate medie
Impact redus, probabilitate mare

Exemplu

Atacatorul poate efectua cu succes atacuri eclipsă asupra nodurilor cu peer-id-uri cu 4 octeți de bază zero

Trimite eroare de risc mediu

Până la 10.000 de puncte

Ridicat

Până la 20.000 DAI

Severitate

Impact mare, probabilitate medie
Impact mediu, probabilitate mare

Exemplu

Există o eroare de consens între doi clienți, dar este dificil sau nepractic pentru atacator să declanșeze evenimentul.

Trimite eroare cu risc ridicat

Până la 25.000 de puncte

Critic

Până la 50.000 DAI

Severitate

Impact mare, probabilitate mare

Exemplu

Există o eroare de consens între doi clienți și este fără însemnătate pentru un atacator să declanșeze evenimentul.

Trimite eroarea de risc critic

Reguli de vânătoare de erori

Programul de recompense pentru erori este un program de recompense experimental și discreționar pentru comunitatea noastră activă Ethereum, pentru a încuraja și recompensa pe cei care ajută la îmbunătățirea platformei. Nu este o competiție. Trebuie să știi că putem anula programul în orice moment, iar premiile sunt la exclusiva latitudine a panoului de recompense pentru erori al Fundației Ethereum. În plus, nu putem emite premii persoanelor care se află pe listele de sancțiuni sau care se află în țările aflate pe listele de sancțiuni (de exemplu, Coreea de Nord, Iran etc.). Ești responsabil pentru toate impozitele. Toate premiile se supun legilor aplicabile. În cele din urmă, testarea ta nu trebuie să încalce nicio lege sau să compromită nicio dată care nu-ți aparține.

Problemele care au fost deja raportate de alt utilizator sau care sunt deja cunoscute de cei care întrețin specificațiile și clienții nu sunt eligibile pentru recompense.
Dezvăluirea publică a unei vulnerabilități o face neeligibilă pentru recompensă.
Cercetătorii Fundației Ethereum și angajații echipelor clientului Eth2 nu sunt eligibili pentru recompense.
Programul de recompense Ethereum ia în considerare o serie de variabile la determinarea recompenselor. Determinările de eligibilitate, punctajul și toți termenii legați de un premiu sunt la discreția unică și finală a panoului de recompense pentru erori al Fundației Ethereum.