Ugrás a fő tartalomra

Nyitott a beadványokra

Eth2 bug vadászatok 🐛

Nyerj akár 50 000 USD-t és egy helyet a ranglétrán Eth2 protokoll és kliens bugok megtalálásával.

Bug beküldése(opens in a new tab)Szabályok elolvasása
  • 1
    In place number 1 with 46100 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    46100 pontok
    🏆
  • 2
    In place number 2 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
    42400 pontok
    🥈
  • 3
    In place number 3 with 40000 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    40000 pontok
    🥉
  • 4
    In place number 4 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
    35000 pontok
  • 5
    In place number 5 with 23500 pointsChainSecurity (See Github Profile)(opens in a new tab)
    23500 pontok
Teljes ranglista megtekintése

A vadászatban szereplő kliensek

Érvényes bugok

Ez a bug vadászati program az Eth2 Beacon Chain core specifikációban és a Prysm, Lighthouse, valamint Teku kliens implementációkban található bugokra fókuszál.

📒

A Beacon Chain specifikáció bugjai

A Beacon Chain specifikáció részletezi a design indoklását és az Ethereum javasolt változásait a Beacon Chain fejlesztésen keresztül.

Teljes specifikáció elolvasása(opens in a new tab)
Execution Layer Specifications(opens in a new tab)

Hasznos lehet megnézni a következő annotációkat:

Bug típusok

  • biztonságot/véglegesítést megtörő bugok.
  • szolgáltatásmegtagadás (DOS) vektorok
  • inkonzisztencia a feltételezésekben, például olyan szituációk, ahol helyesen cselekvő validátorok kerülnek megvágásra.
  • számítási vagy paraméter inkonzisztenciák.

Specifikáció dokumentumok

Beacon Chain(opens in a new tab)
Fork választás(opens in a new tab)
Solidity letéti szerződés(opens in a new tab)
Peer-to-peer hálózatok(opens in a new tab)
💻

Eth2 kliens bugok

A kliensek fogják futtatni a Beacon Chaint, amint a fejlesztés megtörténik. A klienseknek egy specifikációban meghatározott logikai halmazt kell követniük és biztonságosnak kell lenniük potenciális támadásokkal szemben. A bugokat, amiket szeretnénk megtalálni a protokoll implementációhoz kapcsolódnak.

Kizárólag a Lighthouse, Nimbus, Teku és a Prysm bugjai vannak figyelembe véve ennél a vadászatnál. Több klienst is hozzá fogunk adni, amint teljesítik az auditokat és gyártásra készen állnak.

Bug típusok

  • specifikáció nem-megfelelési problémák.
  • váratlan összeomlások vagy szolgáltatásmegtagadási (DOS) sérülékenységek.
  • bármilyen probléma, ami javíthatatlan konszenzus törést okoz a hálózat többi része számára.

Hasznos linkek

Besu(opens in a new tab)
Erigon(opens in a new tab)
Geth(opens in a new tab)
Lighthouse(opens in a new tab)
Lodestar(opens in a new tab)
Nimbus(opens in a new tab)
Nethermind(opens in a new tab)
Prysm(opens in a new tab)
Teku(opens in a new tab)
📖

Solidity bugs

See the Solidity SECURITY.MD for more details about what is included in this scope.

Solidity does not hold security guarantees regarding compilation of untrusted input – and we do not issue rewards for crashes of the solc compiler on maliciously generated data.

Hasznos linkek

SECURITY.md(opens in a new tab)
📜

Deposit Contract bugs

The specifications and source code of the Beacon Chain Deposit Contract is part of the bug bounty program.

Hasznos linkek

Deposit Contract Specifications(opens in a new tab)
Deposit Contract Source Code(opens in a new tab)

Nem tartalmazza

A shard láncok és a dokkolási fejlesztések még aktív fejlesztés alatt állnak és emiatt nem tartalmazza őket ez a vadászati program.

Bug beküldése

Minden egyes megtalált bugért pontokat kapsz. A pontok mennyisége függ a bug súlyosságától. Az Ethereum Alapítvány (EF) meghatározza a súlyosságot az OWASP módszer alkalmazásával. OWASP módszer megtekintése(opens in a new tab)

Továbbá az EF pontokat ad a következők alapján:

A leírás minősége: Magasabb jutalom jár a tiszta, jól megfogalmazott beadványokért.

Reprodukálhatóság minősége: Kérjük adj meg teszt kódot, scripteket és részletes instrukciókat. Minél egyszerűbb előteremtenünk és hitelesítenünk a sérülékenységet, annál nagyobb a díj.

A javítás minősége, ha tartalmazza: Magasabb díj jár az olyan beadványokért, melyek világosan leírják a probléma javítását.

2000 DAI-ig

Alacsony

2000 DAI-ig

1000 pontig

Súlyosság

  • Kisebb hatás, közepes valószínűség
  • Közepes behatás, alacsony valószínűség

Példa

Egy támadó néha egy csomópontot olyan állapotba hozhat, ami miatt a validátor által elvégzett minden száz igazolásból egy kiesik
Alacsony kockázatú bug beadása(opens in a new tab)
10 000 DAI-ig

Közepes

10 000 DAI-ig

5000 pontig

Súlyosság

  • Magas hatás, alacsony valószínűség
  • Közepes hatás, közepes valószínűség
  • Alacsony hatás, magas valószínűség

Példa

Egy támadó sikeresen végrehajthat "eclipse" támadásokat olyan csomópontokon, melyek 4 vezető nulla bájtos peer-idvel rendelkeznek
Közepes kockázatú bug beadása(opens in a new tab)
20 000 DAI-ig

Magas

20 000 DAI-ig

10 000 pontig

Súlyosság

  • Magas hatás, közepes valószínűség
  • Közepes hatás, magas valószínűség

Példa

Van egy konszenzus bug két kliens között, de nehéz vagy nem praktikus a támadó számára beindítani a támadást.
Magas kockázatú bug beadása(opens in a new tab)
50 000 DAI-ig

Kritikus

50 000 DAI-ig

25 000 pontig

Súlyosság

  • Magas hatás, magas valószínűség

Példa

Van egy konszenzus bug két kliens között és a támadó számára triviális beindítani a támadást.
Kritikus kockázatú bug beadása(opens in a new tab)

Bug vadászat szabályok

A bug vadászat program egy kísérleti és diszkrecionális jutalomprogram aktív Ethereum közösségünk számára, hogy ösztönözze és megjutalmazza azokat, akik segítenek a platform fejlesztésében. Nem egy verseny. Tudnod kell, hogy bármikor lemondhatjuk a programot, és a díjazást az Ethereum Alapítvány bug vadászati panele határozza meg. Továbbá nem adhatunk jutalmakat olyan egyéneknek, akik szankciós listákon szerepelnek, vagy szankciós listákon lévő országokban élnek (pl. Észak-Korea, Irán stb.). Az adózásért teljes mértékben te vagy felelős. Minden díjra a vonatkozó törvények vonatkoznak. Végül a tesztelés nem sérthet semmilyen törvényt, és nem sérthet olyan adatokat, amelyek nincsenek a birtokodban.

  • Azok a problémák, amelyeket már más felhasználó beküldött vagy ismertek a specifikáció és kliens karbantartóknak, nem számítanak be a vadászat díjazásába.
  • Sérülékenységek nyilvános közzététele alkalmatlanná teszi azt a vadászatban.
  • Az Ethereum Alapítvány kutatói és az Eth2 kliens csapatok alkalmazottai nem vehetnek részt a díjazásban.
  • Az Ethereum vadászati program a díjak meghatározásánál több változót is figyelembe vesz. A jogosultság, a pontszám és a díjjal kapcsolatos feltételek meghatározása az Ethereum Alapítvány bug vadászati testületének kizárólagos és végső döntése.

Execution Layer Bug Bounty leaderboard

Find execution layer bugs to get added to this leaderboard

  • 1
    In place number 1 with 37500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    37500 pontok
    🏆
  • 2
    In place number 2 with 35000 pointsSam Sun (See Github Profile)(opens in a new tab)
    35000 pontok
    🥈
  • 3
    In place number 3 with 28250 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    28250 pontok
    🥉
  • 4
    In place number 4 with 23500 pointsChainSecurity (See Github Profile)(opens in a new tab)
    23500 pontok
  • 5
    In place number 5 with 20500 pointsJuno Im (See Github Profile)(opens in a new tab)
    20500 pontok
  • 6
    In place number 6 with 20000 pointsYoonho Kim (team Hithereum) (See Github Profile)(opens in a new tab)
    20000 pontok
  • 7
    In place number 7 with 20000 pointsJohn Youngseok Yang (Software Platform Lab) (See Github Profile)(opens in a new tab)
    20000 pontok
  • 8
    In place number 8 with 17000 pointsPeckShield (See Github Profile)(opens in a new tab)
    17000 pontok
  • 9
    In place number 9 with 15000 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
    15000 pontok
  • 10
    In place number 10 with 15000 pointsBertrand Masius (See Github Profile)(opens in a new tab)
    15000 pontok
  • 11
    In place number 11 with 13000 pointsBob Conan
    13000 pontok
  • 12
    In place number 12 with 12500 pointsTin (See Github Profile)(opens in a new tab)
    12500 pontok
  • 13
    In place number 13 with 12500 pointsRalph Pichler
    12500 pontok
  • 14
    In place number 14 with 11000 pointsŁukasz Matczak (See Github Profile)(opens in a new tab)
    11000 pontok
  • 15
    In place number 15 with 10000 pointsHeilman/Marcus/Goldberg
    10000 pontok
  • 16
    In place number 16 with 10000 pointsJonas Nick (See Github Profile)(opens in a new tab)
    10000 pontok
  • 17
    In place number 17 with 10000 pointsJohn Toman (See Github Profile)(opens in a new tab)
    10000 pontok
  • 18
    In place number 18 with 8000 pointsSebastian Henningsen
    8000 pontok
  • 19
    In place number 19 with 7500 pointsDominic Brütsch
    7500 pontok
  • 20
    In place number 20 with 5000 pointsHarry Roberts (See Github Profile)(opens in a new tab)
    5000 pontok
  • 21
    In place number 21 with 5000 pointsPeter Stöckli (See Github Profile)(opens in a new tab)
    5000 pontok
  • 22
    In place number 22 with 5000 pointsNeville Grech (See Github Profile)(opens in a new tab)
    5000 pontok
  • 23
    In place number 23 with 5000 pointsEthHead (See Github Profile)(opens in a new tab)
    5000 pontok
  • 24
    In place number 24 with 5000 pointsiosiro (See Github Profile)(opens in a new tab)
    5000 pontok
  • 25
    In place number 25 with 3500 pointsAlex Beregszaszi (See Github Profile)(opens in a new tab)
    3500 pontok
  • 26
    In place number 26 with 2500 pointsSergio Demian Lerner (See Github Profile)(opens in a new tab)
    2500 pontok
  • 27
    In place number 27 with 2500 pointsDaniel Perez (See Github Profile)(opens in a new tab)
    2500 pontok
  • 28
    In place number 28 with 2000 pointsYaron Velner (See Github Profile)(opens in a new tab)
    2000 pontok
  • 29
    In place number 29 with 2000 pointsWhit Jackson (See Github Profile)(opens in a new tab)
    2000 pontok
  • 30
    In place number 30 with 2000 pointsMing Chuan Lin
    2000 pontok
  • 31
    In place number 31 with 2000 pointsMelonport team (See Github Profile)(opens in a new tab)
    2000 pontok
  • 32
    In place number 32 with 2000 pointsMaurelian (See Github Profile)(opens in a new tab)
    2000 pontok
  • 33
    In place number 33 with 2000 pointsChristoph Jentzsch (See Github Profile)(opens in a new tab)
    2000 pontok
  • 34
    In place number 34 with 1500 pointsHwanjo Heo (See Github Profile)(opens in a new tab)
    1500 pontok
  • 35
    In place number 35 with 1200 pointsDVP (dvpnet.io) (See Github Profile)(opens in a new tab)
    1200 pontok
  • 36
    In place number 36 with 1000 pointsVasily Vasiliev
    1000 pontok
  • 37
    In place number 37 with 1000 pointstalko (See Github Profile)(opens in a new tab)
    1000 pontok
  • 38
    In place number 38 with 1000 pointsSteve Waldman (See Github Profile)(opens in a new tab)
    1000 pontok
  • 39
    In place number 39 with 1000 pointsPanu Kekäläinen (See Github Profile)(opens in a new tab)
    1000 pontok
  • 40
    In place number 40 with 1000 pointsJosselin Feist (See Github Profile)(opens in a new tab)
    1000 pontok
  • 41
    In place number 41 with 1000 pointsHenrit (See Github Profile)(opens in a new tab)
    1000 pontok
  • 42
    In place number 42 with 1000 pointsMarc Bartlett (See Github Profile)(opens in a new tab)
    1000 pontok
  • 43
    In place number 43 with 1000 pointsBarry Whitehat
    1000 pontok
  • 44
    In place number 44 with 1000 pointsLucas Ryan (See Github Profile)(opens in a new tab)
    1000 pontok
  • 45
    In place number 45 with 1000 pointsAlex Groce (See Github Profile)(opens in a new tab)
    1000 pontok
  • 46
    In place number 46 with 750 pointsDaniel Briskin (See Github Profile)(opens in a new tab)
    750 pontok
  • 47
    In place number 47 with 750 pointsDaenam Kim (See Github Profile)(opens in a new tab)
    750 pontok
  • 48
    In place number 48 with 500 pointsMyeongjae Lee
    500 pontok
  • 49
    In place number 49 with 500 pointsMarcin Noga (Cisco/Talos Security)
    500 pontok
  • 50
    In place number 50 with 500 pointsjazzybedi
    500 pontok
  • 51
    In place number 51 with 500 pointsFeeker - 360 ESG Codesafe Team (See Github Profile)(opens in a new tab)
    500 pontok
  • 52
    In place number 52 with 500 pointsJonathan Brown (See Github Profile)(opens in a new tab)
    500 pontok
  • 53
    In place number 53 with 500 pointsDavid Murdoch (See Github Profile)(opens in a new tab)
    500 pontok
  • 54
    In place number 54 with 500 pointsAlexander Wade (See Github Profile)(opens in a new tab)
    500 pontok
  • 55
    In place number 55 with 200 pointsLuis Schliesske (See Github Profile)(opens in a new tab)
    200 pontok

Bug vadászat ranglista

Találj Eth2 bugokat és kerülj fel ranglétrára

  • 1
    In place number 1 with 42400 pointsprotolambda (See Github Profile)(opens in a new tab)
    42400 pontok
    🏆
  • 2
    In place number 2 with 19650 pointsQuan Thoi Minh Nguyen (See Github Profile)(opens in a new tab)
    19650 pontok
    🥈
  • 3
    In place number 3 with 18700 pointsJonny Rhea (See Github Profile)(opens in a new tab)
    18700 pontok
    🥉
  • 4
    In place number 4 with 17850 pointsGuido Vranken (See Github Profile)(opens in a new tab)
    17850 pontok
  • 5
    In place number 5 with 10000 pointsscio
    10000 pontok
  • 6
    In place number 6 with 9000 pointsGrandine team (See Github Profile)(opens in a new tab)
    9000 pontok
  • 7
    In place number 7 with 6000 pointsOnur Kılıç (See Github Profile)(opens in a new tab)
    6000 pontok
  • 8
    In place number 8 with 5000 pointsAntoine Toulme (See Github Profile)(opens in a new tab)
    5000 pontok
  • 9
    In place number 9 with 5000 pointsVulnerabilityX (See Github Profile)(opens in a new tab)
    5000 pontok
  • 10
    In place number 10 with 4000 pointsAntonio Sanso (See Github Profile)(opens in a new tab)
    4000 pontok
  • 11
    In place number 11 with 2850 pointsItsUnixIKnowThis (See Github Profile)(opens in a new tab)
    2850 pontok
  • 12
    In place number 12 with 2500 pointsAlexander Sadovskyi (See Github Profile)(opens in a new tab)
    2500 pontok
  • 13
    In place number 13 with 2500 pointstintin (See Github Profile)(opens in a new tab)
    2500 pontok
  • 14
    In place number 14 with 2500 pointsMartin Holst Swende (See Github Profile)(opens in a new tab)
    2500 pontok
  • 15
    In place number 15 with 1750 pointsAkincibor
    1750 pontok
  • 16
    In place number 16 with 200 pointsJim McDonald (See Github Profile)(opens in a new tab)
    200 pontok

Gyakran ismételt kérdések

Kérdések?

Küldj e-mailt nekünk: bounty@ethereum.org(opens in a new tab)

✉️

Hasznosnak találta az oldalt?