Pomagajte posodobiti to stran

🌏

Na voljo je nova različica te strani, vendar je zaenkrat samo v angleščini. Pomagajte nam prevesti najnovejšo različico.

Oddajanje vlog je odprto

Nagrade za odkrivanje napak Eth2 🐛
Zaslužite do 50.000 USD in mesto na lestvici z iskanjem napak v protokolu in odjemalcih Eth2.
Pošlji napakoPreberi pravila
1
protolambda
42400 točk
🏆
2
Quan Thoi Minh Nguyen
19650 točk
🥈
3
Jonny Rhea
15500 točk
🥉
4
Guido Vranken
13750 točk
5
Grandine team
9000 točk
Prikaži celotno lestvico

Odjemalci, vključeni v nagrade

Veljavne napake

Ta program nagrad za odkrivanje napak se osredotoča na iskanje napak v jedrni specifikaciji oddajniške verige Eth2 in izvedbah odjemalcev Prysm, Lighthouse in Teku.

📒

Napake v specifikaciji oddajniške verige

Specifikacija oddajniške verige vsebuje podroben opis razlogov za zasnovo in predlaganih sprememb Ethereuma prek nadgradnje oddajniške verige.

Preberite celotno specifikacijo

Morda vam bo v pomoč, če si ogledate naslednje opombe:

Vrste napak

  • napake, ki razveljavljajo varnost/dokončnost.
  • vektorji zavrnitve storitve (DOS)
  • neskladnosti pri domnevah, kot so okoliščine, kjer se lahko zmanjšajo nagrade poštenih validatorjev.
  • neskladnosti pri izračunih ali parametrih.
💻

Napake v odjemalcu Eth2

Odjemalci bodo oddajniško verigo izvajali po izvedbi nadgradnje. Odjemalci bodo morali slediti logiki, določeni v specifikaciji, in zagotoviti zaščito pred morebitnimi napadi. Napake, ki jih iščemo, so povezane z izvedbo protokola.

Do te nagrade so trenutno upravičene napake v odjemalcih Lighthouse, Nimbus, Teku in Prysm. Več odjemalcev bo morda dodanih, ko dokončajo revizije in postanejo pripravljeni na izdajo.

Vrste napak

  • težave z neskladnostjo specifikacije,
  • nepričakovane zrušitve ali ranljivosti za zavrnitev storitve (DOS),
  • vse težave, ki povzročijo nepopravljiva razhajanja glede soglasja od ostalega omrežja.

Koristne povezave

Prysm
Lighthouse
Teku
Nimbus

Ni na voljo

Razdrobljene verige in nadgradnje spojitve so še vedno v aktivnem razvoju in zato še niso vključene kot del tega programa za odkrivanje napak.

Pošlji napako

Za vsako napako, ki jo odkrijete, boste nagrajeni s točkami. Točke, ki jih prislužite, so odvisne od resnosti napake. Fundacija Ethereum Foundation (EF) resnost določa z uporabo metode OWASP. Metoda OWASP

Fundacija Ethereum Foundation bo točke dodeljevala tudi glede na:

Kakovost opisa: višje nagrade so izplačane za jasne in kakovostno napisane predložitve.

Kakovost možnosti poustvarjanja: priložite preskusno kodo, skripte in podrobna navodila. Lažje kot bomo poustvarili in potrdili ranljivost, višja bo nagrada.

Kakovost izboljšave, če je izvedena: višje nagrade so izplačane za vloge z jasnim opisom odpravljanja težave.

Zamenjava točk

1 točka

Nalaganje podatkov ...

Fundacija Ethereum Foundation bo vrednost v USD izplačala v ETH ali DAI.

Fundacija Ethereum Foundation si pridržuje pravico do sprememb brez predhodnega obvestila.

Do 1000 točk

Nizko

Do 2000 DAI

Resnost

  • Nizek vpliv, srednja verjetnost
  • Srednji vpliv, nizka verjetnost

Primer

Napadalec lahko vozlišče včasih preklopi v stanje, zaradi katerega spusti vsako stoto potrditev, ki jo opravi validator
Pošljite napako z nizko stopnjo tveganja
Do 5000 točk

Srednje

Do 10.000 DAI

Resnost

  • Visok vpliv, nizka verjetnost
  • Srednji vpliv, srednja verjetnost
  • Nizek vpliv, visoka verjetnost

Primer

Napadalec lahko uspešno izvede napade z mrkom vozlišča z uporabo ID-jev v omrežju enakopravnih računalnikov s 4 vodilnimi ničlami
Pošljite napako s srednjo stopnjo tveganja
Do 10.000 točk

Visoko

Do 20.000 DAI

Resnost

  • Visok vpliv, srednja verjetnost
  • Srednji vpliv, visoka verjetnost

Primer

To je napaka soglasja med dvema odjemalcema, vendar je napadalcu težko in nepraktično sprožiti dogodek.
Pošljite napako z visoko stopnjo tveganja
Do 25.000 točk

Kritično

Do 50.000 DAI

Resnost

  • High impact, high likelihood

Primer

To je napaka soglasja med dvema odjemalcema, vendar je sprožitev dogodka za napadalca trivialna.
Pošljite napako s kritično stopnjo tveganja

Pravila za iskanje napak

Program nagrad za odkrivanje napak je eksperimentalen in diskrecijski program nagrad za našo aktivno skupnost Ethereum, s katerim spodbujamo in nagrajujemo vse, ki pomagajo izboljšati platformo. To ni tekmovanje. Zavedati se morate, da lahko program kadarkoli prekličemo, nagrade pa se dodeljujejo po izključni presoji odbora za program nagrad za odkrivanje napak fundacije Ethereum Foundation. Poleg tega ne moremo dodeljevati nagrad posameznikom, ki so na seznamih sankcij ali so v državah, ki so na seznamih sankcij (npr. Severna Koreja, Iran itd.). Sami ste odgovorni za davke. Za vse nagrade velja upoštevna zakonodaja. Vaše preskušanje ne sme kršiti nobenega zakona ali ogrožati morebitnih podatkov, ki niso vaši.

  • Težave, ki so jih že predložili drugi uporabniki ali jih vzdrževalci specifikacij in odjemalcev že poznajo, niso upravičene do nagrad za odkrivanje napak.
  • V primeru javnega razkritja, ranljivost ni upravičena do nagrade.
  • Raziskovalci fundacije Ethereum Foundation in zaposleni v ekipah odjemalcev Eth2 niso upravičeni do nagrad.
  • Ethereumov program za odkrivanje napak pri določanju nagrad upošteva številne spremenljivke. Odločitve glede upravičenosti, rezultata in vseh pogojev, povezanih z nagrado, se sprejemajo po izključni in končni presoji odbora za program nagrad za odkrivanje napak fundacije Ethereum Foundation.

Lestvica vodilnih pri iskanju napak

Poiščite napake v Eth2, če želite biti dodani na lestvico

1
protolambda
42400 točk
🏆
2
Quan Thoi Minh Nguyen
19650 točk
🥈
3
Jonny Rhea
15500 točk
🥉
4
Guido Vranken
13750 točk
5
Grandine team
9000 točk
6
Onur Kılıç
6000 točk
7
Antoine Toulme
5000 točk
8
Antonio Sanso
4000 točk
9
Alexander Sadovskyi
2500 točk
10
tintin
2500 točk
11
Martin Holst Swende
2500 točk
12
Jim McDonald
100 točk

Imate vprašanja?

Pošljite e-pošto: eth2bounty@ethereum.org

✉️