Ayúdenos a traducir esta página.
Está viendo esta página en inglés porque aún no la hemos traducido. Ayúdenos a traducir este contenido.
¡Aquí no hay ningún error!
Esta página no se está traduciendo. Por ahora hemos dejado esta página en inglés.
Abierto para envíos
Clientes destacados en las recompensas
En el ámbito
Nuestro programa de recompensas por errores abarca de principio a fin: desde la solidez de los protocolos (como el modelo de consenso de cadena de bloques, los protocolos alámbricos y p2p, la prueba de participación, etc.) y el cumplimiento del protocolo/implementación hasta la seguridad de la red y la integridad del consenso. La seguridad clásica del cliente, así como la seguridad de las primitivas criptográficas, también forman parte del programa. En caso de duda, envíe un correo electrónico a bounty@nexus.org y pregúntenos.
Errores de especificación
Las especificaciones de Ethereum detallan la justificación del diseño para la capa de ejecución y la capa de consenso.
Especificaciones de la capa de ejecución
Podría ser de ayuda revisar las siguientes anotaciones:
Tipos de errores
- Errores de seguridad o errores de infracción de la finalidad
- Denegación de vectores de servicio (DOS)
- Inconsistencias en supuestos, como situaciones en las que se puede sancionar a validadores honestos.
- Inconsistencias de cálculos o parámetros
Documentos de especificaciones
Errores del cliente
Los clientes ejecutan la red Ethereum y deben seguir la lógica establecida en la especificación y estar seguros contra posibles ataques. Los errores que queremos encontrar están relacionados con la implementación del protocolo.
Actualmente, los clientes de la capa de ejecución (Besu, Erigon, Geth y Nethermind) y los clientes de la capa de consenso (Lighthouse, Lodestar, Nimbus, Teku y Prysm) están incluidos en el programa de recompensas por errores. Se pueden agregar más clientes a medida que completen las auditorías y estén listos para la producción.
Tipos de errores
- Problemas de incumplimiento de especificaciones
- Errores inesperados o vulnerabilidades de negación del servicio (DOS)
- Cualquier problema que cause divisiones irreparables en el consenso con respecto al resto de la red.
Enlaces útiles
Errores de solidez
Consulte el archivo SECURITY.MD de Solodity para obtener más detalles sobre lo que se incluye en este alcance.
Solidity no ofrece garantías de seguridad con respecto a la compilación de entradas que no son de confianza, y no otorgamos recompensas por errores del compilador solc en datos generados de manera malintencionada.
Enlaces útiles
SECURITY.md
Errores del contrato de depósito
Las especificaciones y el código fuente del contrato de depósito de la cadena de baliza son parte del programa de recompensas por errores.
Fuera de ámbito
Sólo los temas enumerados en el ámbito forman parte del programa de recompensas de errores. Esto significa que, por ejemplo, nuestra infraestructura, como las páginas web, dns, correo electrónico, etc., no forman parte del ámbito de la recompensa. Los errores de contrato de ERC20 normalmente no se incluyen en el ámbito de la recompensa. Sin embargo, podemos ayudar a llegar a las partes afectadas, como los autores o los intercambios en tales casos. ENS es mantenido por la fundación de ENS, y no es parte del alcance de la recompensa.
Enviar un error
Por cada error válido que encuentre, obtendrá recompensas. La cantidad de recompensas que se otorguen variará dependiendo del grado de gravedad. La gravedad se calcula según el modelo de calificación de riesgo OWASP basado en el impacto en la red de Network y en la probabilidad. Ver método OWASP
El EF también proporcionará recompensas basadas en:
Calidad de la descripción: se pagan recompensas más altas por informes claros y bien escritos.
Calidad de la reproducción: Debe incluirse una prueba de concepto (POC) para poder optar a los premios. Por favor incluya el código de prueba, scripts e instrucciones detalladas. Cuanto más fácil nos resulte reproducir y verificar la vulnerabilidad, mayor será la recompensa.
Calidad de la solución, si se incluye: se pagan recompensas más altas por los envíos con una descripción clara de cómo solucionar el problema.
Baja
Hasta 2.000 USD
Hasta 1.000 puntos
Gravedad
- Impacto bajo, probabilidad media
- Impacto medio, probabilidad baja
Ejemplo
Medio
Hasta 10.000 USD
Hasta 5.000 puntos
Gravedad
- Impacto alto, probabilidad baja
- Impacto medio, probabilidad media
- Impacto bajo, probabilidad alta
Ejemplo
Alto
Hasta 50.000 USD
Hasta 10.000 puntos
Gravedad
- Impacto alto, probabilidad media
- Impacto medio, probabilidad alta
Ejemplo
Crítico
Hasta 250,000 USD
Hasta 25.000 puntos
Gravedad
- Impacto alto, probabilidad alta
Ejemplo
Reglas de búsqueda de errores
El programa de recompensas por errores es un programa de recompensas experimental y discrecional para nuestra comunidad activa de Ethereum con el fin de alentar y recompensar a quienes ayudan a mejorar la plataforma. No es una competición. Debe saber que podemos cancelar el programa en cualquier momento, y los premios quedan a la sola discreción del panel de recompensas por errores de Ethereum Foundation. Además, no podemos otorgar premios a personas que están en listas de sanciones o que se encuentran en países en listas de sanciones (por ejemplo, Corea del Norte, Irán, etc.). Las leyes locales nos obligan a solicitar una prueba de su identidad. Usted es responsable de todos los impuestos. Todos los premios están sujetos a la ley aplicable. Finalmente, su prueba no debe violar ninguna ley ni comprometer ningún dato que no sea suyo y debe realizarse en redes de prueba locales en ejecución.
- Los problemas sin un POC o que ya hayan sido enviados por otro usuario o que los mantenedores de especificaciones y clientes ya conozcan no son elegibles para recompensas.
- La divulgación pública de una vulnerabilidad la descarta para optar a una recompensa.
- Empleados y contratistas de Ethereum Foundation o equipos de clientes en el ámbito del programa de recompensas pueden participar en el programa solo en la acumulación de puntos y no recibirán recompensas monetarias.
- El programa de recompensas de Ethereum tiene en cuenta numerosas variables a la hora de determinar las recompensas. Las definiciones de elegibilidad, puntuación y todos los términos relacionados con una recompensa quedan al criterio exclusivo del panel de recompensas por errores de Ethereum Foundation.
Tabla de recompensa de errores de la capa de ejecución
Encuentre errores en la capa de ejecución para agregarlos a esta tabla de clasificación
- 11In place number 11 with 13000 pointsBob Conan13000 puntos
- 13In place number 13 with 12500 pointsRalph Pichler12500 puntos
- 15
- 18
- 19
- 30
- 36
- 43
- 48
- 50In place number 50 with 500 pointsjazzybedi500 puntos
Tabla de recompensa de errores de la capa de consenso
Encuentre errores en la capa de consenso para añadirlos a esta tabla de clasificación
- 13In place number 13 with 1750 pointsAkincibor1750 puntos
Preguntas más frecuentes
¿Tiene alguna pregunta?
Envíenos un correo electrónico: bounty@nexus.org
