Заявки ще приймаються
Клієнти, що беруть участь у винагородах
Дійсні помилки
Ця програма винагород націлена на пошук помилок у специфікації оновлення Beacon Chain Eth2, а також у запуску клієнтів Prysm, Lighthouse і Teku.
Помилки в специфікації Beacon Chain
У специфікації Beacon Chain чітко описано дизайн і зміни для мережі Ethereum, запропоновані в рамках оновлення Beacon Chain.
Було б корисно оформити такі анотації:
Типи помилок
- помилки, що перешкоджають завершенню блоку або пов’язані з безпекою;
- DOS-вектори;
- невідповідності в припущеннях, зокрема в ситуаціях, коли чесного валідатора визнано зловмисним;
- невідповідності в розрахунках або параметрах.
Документи специфікацій
Помилки з клієнтами Eth2
Клієнти запустять Beacon Chain відразу після впровадження оновлення. Клієнти мають відповідати вимогам у специфікації та захищати вас від потенційних атак. Помилки, які потрібно знайти, пов’язані з протоколом налаштувань.
Цю винагороду можна отримати за виявлення таких помилок, як Lighthouse, Nimbus, Teku та Prysm. Після завершення аудиту та готовності до експлуатації можна додати більше клієнтів.
Типи помилок
- невідповідності специфікації;
- неочікувані збої чи перешкоди в роботі DOS;
- будь-які проблеми, що ведуть до незворотного від’єднання від решти мережі;
Корисні посилання
Не включено
Ланцюги сегментів даних і злиття все ще активно розробляються та поки що не беруть участь у бонусній програмі.
Повідомити про помилку
За кожну виявлену помилку ви отримуватимете бали. Їх кількість залежатиме від того, наскільки серйозною є помилка. Організація Ethereum Foundation визначає рівень помилки за допомогою методу OWASP. Перегляньте метод OWASP
Ethereum Foundation також надаватиме бали на основі таких факторів:
Якість опису: Що чіткіше й добре написано інформацію, то кращу винагороду ви отримаєте.
Якість відтворюваності: Додайте код тесту, скрипти та детальні інструкції. Що простіше нам створювати й перевіряти вразливість, то вища нагорода.
Якість виправлення, (якщо є) вищі винагороди надаються за інформацію з чітким описом способу вирішення проблеми.
1 бал
Завантаження даних...
Ethereum Foundation виплатить USD у ETH або DAI.
Організація Ethereum Foundation залишає за собою право змінювати цю інформацію без попередження.
Незначна
До 2000 DAI
Значимість
- Незначний вплив, середня ймовірність
- Середній вплив, низька ймовірність
Приклад
Середня
До 10 000 DAI
Значимість
- Серйозний вплив, низька ймовірність
- Середній вплив, середня ймовірність
- Незначний вплив, висока ймовірність
Приклад
Серйозна
До 20 000 DAI
Значимість
- Серйозний вплив, середня ймовірність
- Середній вплив, висока ймовірність
Приклад
Критична
До 50 000 DAI
Значимість
- High impact, high likelihood
Приклад
Правила пошуку помилок
Програма виявлення помилок – це експериментальна й самостійна програма винагород для нашої активної спільноти Ethereum, покликана заохочувати користувачів покращувати платформу за винагороди. Це не змагання. Пам’ятайте, що ми можемо будь-коли скасувати програму, а також що винагородами керує організація Ethereum Foundation. Крім того, ми не надаємо винагороди особам, яких внесено в санкційні списки (наприклад, КНДР, Іран тощо). Ви несете відповідальність за сплату всіх податків. Усі винагороди повинні відповідати вимогам чинного законодавства. І останнє: ваше тестування не має порушувати закон або компрометувати дані, які вам не належать.
- Проблеми, які вже були представлені іншим користувачем або вже відомі специфікаціям, а супроводжуючі клієнтів не мають права на винагороду.
- Публічне розкриття вразливості робить неможливим отримання винагороди.
- Дослідники й працівники організації Ethereum Foundation, що є учасниками команди з розробки оновлень Eth2, не можуть отримувати винагороди.
- Програма винагород Ethereum зважає на ряд змінних у визначенні нагород. Придатність, оцінки та всі умови, пов’язані з винагородою, остаточно визначаються комітетом Ethereum Foundation.
Користувачі, які виявили найбільше помилок
Щоб потрапити в цей список, знайдіть помилки в оновленнях Eth2
Запитання?
Email us: eth2bounty@ethereum.org
