Bu sayfanın güncellenmesine yardım edin

🌏

Bu sayfanın yeni bir sürümü vardır ancak şu anda yalnızca İngilizce'dir. Son sürümü çevirmemize yardımcı ol.

Gönderilere açık

Eth2 hata primleri 🐛
Eth2 protokolünü ve istemci hatalarını bularak 50.000 $ 'a kadar USD ve skor tablosunda bir yer kazanın.
Hata bildirKuralları okuyun
1
protolambda
42400 puanlar
🏆
2
Quan Thoi Minh Nguyen
19650 puanlar
🥈
3
Jonny Rhea
15500 puanlar
🥉
4
Guido Vranken
13750 puanlar
5
Grandine team
9000 puanlar
Skor tablosunun tamamını görün

Ödüllerde yer alan istemciler

Geçerli hatalar

Bu hata prim programı, temel Eth2 Beacon Chain spesifikasyonunda ve Prysm, Lighthouse ve Teku istemci uygulamalarında hataları bulmaya odaklanmıştır.

📒

İşaret zinciri spesifikasyon hataları

İşaret zinciri spesifikasyonu, tasarım mantığını ve işaret zinciri yükseltmesi aracılığıyla Ethereum'a önerilen değişiklikleri ayrıntılarıyla açıklar.

Şartnamenin tamamını okuyun

Aşağıdaki ek açıklamaları kontrol etmek faydalı olabilir:

Hata türleri

  • güvenlik/kesinliği bozan hatalar.
  • hizmet reddi(DOS) vektörleri
  • varsayımlardaki tutarsızlıklar, dürüst doğrulayıcıların kesilebileceği durumlar gibi.
  • hesaplama veya parametre tutarsızlıkları.
💻

Eth2 istemci hataları

Yükseltme uygulandıktan sonra istemciler işaret zincirini çalıştıracaktır. İstemcilerin, şartnamede belirtilen mantığı izlemesi ve olası saldırılara karşı güvende olması gerekir. Bulmak istediğimiz hatalar, protokolün uygulanmasıyla ilgilidir.

Şu anda Lighthouse, Nimbus, Teku ve Prysm hataları şu anda bu ödül için uygundur. Denetimleri tamamladıkça ve üretime hazır hale geldikçe daha fazla istemci eklenebilir.

Hata türleri

  • uyumsuzluk sorunlarını belirtmek.
  • beklenmeyen çökmeler veya hizmet reddi (DOS) güvenlik açıkları.
  • onarılamaz fikir birliğine neden olan herhangi bir sorun, ağın geri kalanından ayrılır.

Yardımcı bağlantılar

Prysm
Lighthouse
Teku
Nimbus

Dahil değil

Parça zinciri ve yerleştirme yükseltmeleri hala aktif geliştirme aşamasındadır ve bu nedenle bu prim programının bir parçası olarak henüz dahil edilmemiştir.

Hata bildir

Her hata için puan kazanırsınız. Kazandığınız puanlar, hatanın ciddiyetine bağlıdır. Ethereum Vakfı (EF), OWASP yöntemini kullanarak ciddiyeti belirler. OWASP yöntemini görüntüle

Ethereum Vakfı ayrıca aşağıdakilere dayalı olarak puanlar verecektir:

Açıklama kalitesiAçık, iyi yazılmış gönderimler için daha yüksek ödüller ödenir.

Tekrarlanabilirlik kalitesi: Lütfen test kodunu, komut dosyalarını ve ayrıntılı talimatları ekleyin. Güvenlik açığını yeniden üretmek ve doğrulamak bizim için ne kadar kolay olursa, ödül o kadar yüksek olur.

Düzeltme kalitesi, dahilse: Sorunun nasıl çözüleceğine dair net bir açıklama içeren gönderimler için daha yüksek ödüller ödenir.

Puan Takası

1 puan

Veri yükleniyor...

Ethereum Vakfı, USD'nin değerini ETH veya DAI olarak ödeyecektir.

Ethereum Vakfı bunu önceden haber vermeksizin değiştirme hakkını saklı tutar.

1,000 puana kadar

Düşük

2,000 DAI'ya kadar

Önem Derecesi

  • Düşük etki, orta olasılık
  • Orta etki, düşük olasılık

Örnek

Saldırgan bazen bir düğümü, doğrulayıcı tarafından yapılan her yüz onaydan birini bırakmasına neden olacak bir duruma getirebilir
Düşük risk hatası bildirin
5,000 puana kadar

Orta

10,000 DAI'ya kadar

Önem Derecesi

  • Yüksek etki, düşük olasılık
  • Orta etki, orta olasılık
  • Düşük etki, yüksek olasılık

Örnek

Saldırgan, önde gelen 4 sıfır bayt ile eş kimlikli düğümlerde tutulma saldırılarını başarıyla gerçekleştirebilir
Orta risk hatası bildirin
10,000 puana kadar

Yüksek

20,000 DAI'ya kadar

Önem Derecesi

  • Yüksek etki, orta olasılık
  • Orta etki, yüksek olasılık

Örnek

İki istemci arasında bir fikir birliği hatası vardır, ancak saldırganın olayı tetiklemesi zor veya pratik olmayan bir şey değildir.
Yüksek risk hatası bildirin
25,000 puana kadar

Kritik

50,000 DAI'ya kadar

Önem Derecesi

  • High impact, high likelihood

Örnek

İki istemci arasında bir fikir birliği hatası vardır ve bir saldırganın olayı tetiklemesi önemsizdir.
Kritik risk hatası bildirin

Hata yakalama kuralları

Hata ödül programı, aktif Ethereum topluluğumuzun platformu iyileştirmeye yardımcı olanları teşvik etmek ve ödüllendirmek için deneysel ve isteğe bağlı bir ödül programıdır. Bu bir yarışma değil. Programı istediğimiz zaman iptal edebileceğimizi ve ödüllerin tamamen Ethereum Vakfı hata ödül panelinin takdirine bağlı olduğunu bilmelisiniz. Ayrıca, yaptırım listelerinde bulunan veya yaptırım listelerinde yer alan ülkelerde bulunan kişilere (örneğin Kuzey Kore, İran vb.) ödül veremiyoruz. Tüm vergilerden siz sorumlusunuz. Tüm ödüller geçerli yasaya tabidir. Son olarak, testiniz herhangi bir yasayı ihlal etmemeli veya size ait olmayan hiçbir veriyi tehlikeye atmamalıdır.

  • Halihazırda başka bir kullanıcı tarafından gönderilmiş olan veya teknik özellikleri ve müşteri geliştiricileri tarafından zaten bilinen sorunlar prim ödülleri için uygun değildir.
  • Bir güvenlik açığının kamuya açıklanması, onu prim için uygun hale getirmez.
  • Ethereum Vakfı araştırmacıları ve Eth2 müşteri ekiplerinin çalışanları ödül almaya uygun değildir.
  • Ethereum prim programı, ödüllerin belirlenmesinde bir dizi değişkeni dikkate alır. Uygunluk, puan ve bir ödülle ilgili tüm şartların belirlenmesi, Ethereum Vakfı hata prim panelinin yegane ve nihai takdirine bağlıdır.

Hata yakalama skor tablosu

Skor tablosuna eklenmek için Eth2 hatalarını bulun

1
protolambda
42400 puanlar
🏆
2
Quan Thoi Minh Nguyen
19650 puanlar
🥈
3
Jonny Rhea
15500 puanlar
🥉
4
Guido Vranken
13750 puanlar
5
Grandine team
9000 puanlar
6
Onur Kılıç
6000 puanlar
7
Antoine Toulme
5000 puanlar
8
Antonio Sanso
4000 puanlar
9
Alexander Sadovskyi
2500 puanlar
10
tintin
2500 puanlar
11
Martin Holst Swende
2500 puanlar
12
Jim McDonald
100 puanlar

Sorular?

Bize e-posta gönderin: eth2bounty@ethereum.org

✉️