মূল কন্টেন্টে যান

সাবমিশনের জন্য উন্মুক্ত

বাগ বাউন্টি প্রোগ্রাম 

ইথিরিয়াম নেটওয়ার্ক কে প্রভাবিত করে এমন প্রটোকল, ক্লায়েন্ট এবং ল্যাঙ্গুয়েজ কম্পাইলার বাগ খুঁজে বের করে 1,000,000 USD পর্যন্ত উপার্জন করুন এবং লিডারবোর্ডে স্থান করে নিন।

বাগ সাবমিট করুন (opens in a new tab)নিয়মাবলী পড়ুন
সম্পূর্ণ লিডারবোর্ড দেখুন

বাউন্টিতে অন্তর্ভুক্ত ক্লায়েন্ট

item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo

আওতাভুক্ত

আমাদের বাগ বাউন্টি প্রোগ্রামটি এন্ড-টু-এন্ড বিস্তৃত: প্রটোকল এর দৃঢ়তা (যেমন ব্লকচেইন কনসেন্সাস মডেল, ওয়্যার এবং p2p প্রটোকল, প্রুফ-অফ-স্টেক ইত্যাদি) এবং প্রটোকল/ইমপ্লিমেন্টেশন কমপ্লায়েন্স থেকে শুরু করে নেটওয়ার্ক নিরাপত্তা এবং কনসেন্সাস ইন্টিগ্রিটি পর্যন্ত। ক্লাসিক্যাল ক্লায়েন্ট নিরাপত্তার পাশাপাশি ক্রিপ্টোগ্রাফিক প্রিমিটিভগুলোর নিরাপত্তাও এই প্রোগ্রামের অংশ। সমস্ত বাগ প্রকাশ এবং দুর্বলতা সাবমিশন অবশ্যই আমাদের বাগ সাবমিশন ফর্ম (opens in a new tab) এর মাধ্যমে করতে হবে।

স্পেসিফিকেশন বাগ

ইথিরিয়াম স্পেসিফিকেশনগুলো এক্সিকিউশন লেয়ার এবং কনসেন্সাস লেয়ার এর ডিজাইনের যৌক্তিকতা বিস্তারিতভাবে বর্ণনা করে।

কনসেন্সাস লেয়ার স্পেসিফিকেশন (opens in a new tab)
এক্সিকিউশন লেয়ার স্পেসিফিকেশন (opens in a new tab)

নিম্নলিখিত অ্যানোটেশনগুলো চেক করা সহায়ক হতে পারে:

বাগের ধরন

  • নিরাপত্তা/ফাইনালিটি-ব্রেকিং বাগ
  • ডিনায়াল অফ সার্ভিস (DOS) ভেক্টর
  • অনুমানের অসঙ্গতি, যেমন এমন পরিস্থিতি যেখানে সৎ ভ্যালিডেটরস স্ল্যাশড হতে পারে
  • গণনা বা প্যারামিটারের অসঙ্গতি

ক্লায়েন্ট বাগ

ক্লায়েন্টগুলো ইথিরিয়াম নেটওয়ার্ক পরিচালনা করে, এবং তাদের স্পেসিফিকেশনে নির্ধারিত লজিক অনুসরণ করতে হবে এবং সম্ভাব্য আক্রমণের বিরুদ্ধে সুরক্ষিত থাকতে হবে। আমরা যে বাগগুলো খুঁজতে চাই তা প্রটোকল ইমপ্লিমেন্টেশনের সাথে সম্পর্কিত।

বর্তমানে এক্সিকিউশন লেয়ার ক্লায়েন্ট (Besu, Erigon, Geth, Nethermind এবং Reth) এবং কনসেন্সাস লেয়ার ক্লায়েন্ট (Lighthouse, Lodestar, Nimbus, Teku এবং Prysm) বাগ বাউন্টি প্রোগ্রামে অন্তর্ভুক্ত রয়েছে।

বাগের ধরন

  • স্পেক নন-কমপ্লায়েন্স সমস্যা
  • অপ্রত্যাশিত ক্র্যাশ, RCE বা ডিনায়াল অফ সার্ভিস (DOS) দুর্বলতা
  • নেটওয়ার্ক এর বাকি অংশ থেকে অপূরণীয় কনসেন্সাস বিভাজন সৃষ্টিকারী যেকোনো সমস্যা

ল্যাঙ্গুয়েজ কম্পাইলার বাগ

Solidity এবং Vyper কম্পাইলারগুলো বাগ বাউন্টি প্রোগ্রামের আওতাভুক্ত। দুর্বলতাটি পুনরুৎপাদন করার জন্য প্রয়োজনীয় সমস্ত বিবরণ অন্তর্ভুক্ত করুন যেমন: ইনপুট প্রোগ্রাম যা বাগটি ট্রিগার করে, প্রভাবিত কম্পাইলার সংস্করণ, টার্গেট EVM সংস্করণ, ফ্রেমওয়ার্ক/IDE (যদি প্রযোজ্য হয়), EVM এক্সিকিউশন পরিবেশ/ক্লায়েন্ট (যদি প্রযোজ্য হয়) এবং অপারেটিং সিস্টেম। আপনার পাওয়া বাগটি পুনরুৎপাদন করার পদক্ষেপগুলো যতটা সম্ভব বিস্তারিতভাবে অন্তর্ভুক্ত করুন।

Solidity এবং Vyper অবিশ্বস্ত ইনপুট কম্পাইল করার ক্ষেত্রে কোনো নিরাপত্তা গ্যারান্টি দেয় না – এবং আমরা ক্ষতিকারকভাবে তৈরি করা ডেটার কারণে কম্পাইলার ক্র্যাশ হওয়ার জন্য কোনো পুরস্কার প্রদান করি না।

ডিপোজিট কন্টাক্ট বাগ

বিকন চেইন ডিপোজিট কন্টাক্ট এর স্পেসিফিকেশন এবং সোর্স কোড বাগ বাউন্টি প্রোগ্রামের অংশ।

ডিপেন্ডেন্সি বাগ

ইথিরিয়াম নেটওয়ার্ক কাজ করার জন্য কিছু নির্দিষ্ট ডিপেন্ডেন্সি অত্যন্ত গুরুত্বপূর্ণ, এবং এর মধ্যে কয়েকটি বাগ বাউন্টি প্রোগ্রামে যুক্ত করা হয়েছে। বর্তমানে, বাগ বাউন্টি প্রোগ্রামে অন্তর্ভুক্ত ডিপেন্ডেন্সিগুলোর তালিকা হলো C-KZG-4844 এবং Go-KZG-4844।

আওতা বহির্ভূত

শুধুমাত্র ইন-স্কোপের অধীনে তালিকাভুক্ত টার্গেটগুলো বাগ বাউন্টি প্রোগ্রামের অংশ। যে দুর্বলতাগুলো এই প্রোগ্রামের অধীনে যোগ্য নয় তার মধ্যে রয়েছে:

  • অবকাঠামোগত বাগ—যেমন ওয়েবপেজ, dns, ইমেইল ইত্যাদি।*
  • ERC-20 কন্টাক্ট বাগ*
  • Ethereum Naming Service (ENS) বাগ (ENS ফাউন্ডেশন দ্বারা পরিচালিত)
  • এমন দুর্বলতা যার জন্য ব্যবহারকারীকে সর্বজনীনভাবে একটি API উন্মুক্ত করতে হয়, যেমন JSON-RPC বা Beacon API
  • টাইপোগ্রাফিক ত্রুটি
  • টেস্ট
  • উচ্চ-প্রচেষ্টার (টেকসই, CPU বা ব্যান্ডউইথ নিবিড়, এবং/অথবা 1 টির বেশি প্যাকেট বা অনচেইন লেনদেন প্রয়োজন) সিঙ্গেল-পিয়ার DoS আক্রমণ
  • যেকোনো সর্বজনীনভাবে পরিচিত সমস্যা (ফোরাম পোস্ট, PR, গিটহাব ইস্যু, কমিট, ব্লগ পোস্ট, পাবলিক ডিসকর্ড মেসেজ ইত্যাদি অন্তর্ভুক্ত)
  • এমন কিছু যা বর্তমানে ইথিরিয়াম মেইননেট এ সরাসরি প্রভাব ফেলে না।

*এগুলো অন্তর্ভুক্ত নয়, তবে আমরা মাঝে মাঝে প্রভাবিত পক্ষগুলোর সাথে যোগাযোগ করতে সাহায্য করতে পারি

বাগ হান্টিং নিয়মাবলী

বাগ বাউন্টি প্রোগ্রামটি আমাদের সক্রিয় ইথিরিয়াম কমিউনিটির জন্য একটি পরীক্ষামূলক এবং বিবেচনামূলক পুরস্কার প্রোগ্রাম, যা প্ল্যাটফর্মের উন্নতিতে সাহায্যকারীদের উৎসাহিত ও পুরস্কৃত করার জন্য তৈরি। এটি কোনো প্রতিযোগিতা নয়। আপনার জানা উচিত যে আমরা যেকোনো সময় প্রোগ্রামটি বাতিল করতে পারি, এবং পুরস্কার প্রদান সম্পূর্ণভাবে ইথিরিয়াম ফাউন্ডেশন বাগ বাউন্টি প্যানেলের বিবেচনার ওপর নির্ভরশীল। এছাড়া, আমরা এমন ব্যক্তিদের পুরস্কার দিতে পারি না যারা নিষেধাজ্ঞার তালিকায় আছেন বা নিষেধাজ্ঞার তালিকায় থাকা দেশগুলোতে (যেমন, উত্তর কোরিয়া, ইরান ইত্যাদি) বসবাস করেন। স্থানীয় আইন অনুযায়ী আমাদের আপনার পরিচয়ের প্রমাণ চাইতে হতে পারে। সমস্ত করের জন্য আপনি দায়ী থাকবেন। সমস্ত পুরস্কার প্রযোজ্য আইনের অধীন। পরিশেষে, আপনার টেস্টিং কোনো আইন লঙ্ঘন করবে না বা আপনার নয় এমন কোনো ডেটার ক্ষতি করবে না এবং এটি অবশ্যই লোকাল রানিং টেস্টনেট এ সম্পন্ন হতে হবে।

  1. 1POC ছাড়া সমস্যা বা যা ইতিমধ্যে অন্য কোনো ব্যবহারকারী জমা দিয়েছেন বা স্পেক এবং ক্লায়েন্ট মেইনটেইনারদের কাছে আগে থেকেই পরিচিত, সেগুলো বাউন্টি পুরস্কারের জন্য যোগ্য নয়।
  2. 2পূর্ব চুক্তি ছাড়া কোনো দুর্বলতা জনসমক্ষে প্রকাশ করা বা অন্য কোনো পক্ষের কাছে রিপোর্ট করা হলে তা বাউন্টির জন্য অযোগ্য বলে বিবেচিত হবে।
  3. 3ইথিরিয়াম ফাউন্ডেশনের কর্মচারী এবং ঠিকাদার, ইথিরিয়াম ফাউন্ডেশনের অনুদানপ্রাপ্ত ব্যক্তি, বা বাউন্টি প্রোগ্রামের আওতাভুক্ত ক্লায়েন্ট টিমের সদস্যরা শুধুমাত্র পয়েন্ট অর্জনের জন্য প্রোগ্রামে অংশগ্রহণ করতে পারবেন এবং কোনো আর্থিক পুরস্কার পাবেন না।
  4. 4ইথিরিয়াম বাউন্টি প্রোগ্রাম পুরস্কার নির্ধারণের ক্ষেত্রে বেশ কয়েকটি ভেরিয়েবল বিবেচনা করে। যোগ্যতা, স্কোর এবং পুরস্কার সম্পর্কিত সমস্ত শর্তাবলীর চূড়ান্ত সিদ্ধান্ত সম্পূর্ণভাবে ইথিরিয়াম ফাউন্ডেশন বাগ বাউন্টি প্যানেলের ওপর নির্ভরশীল।

দুর্বলতার তীব্রতার যোগ্যতা

আবিষ্কৃত প্রতিটি দুর্বলতার নিম্নলিখিত কাজগুলো করার অনন্য ক্ষমতার ওপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়:

নিম্ন তীব্রতা
  • >0.01% ভ্যালিডেটরস স্ল্যাশড করা
  • নেটওয়ার্ক এর >0.01% কে প্রভাবিত করে এমন নেটওয়ার্ক বিভাজন খুব সহজেই ঘটানো
  • একটি মাত্র নেটওয়ার্ক প্যাকেট বা একটি অনচেইন লেনদেন পাঠিয়ে নেটওয়ার্ক এর >0.01% ডাউন করতে সক্ষম হওয়া
মাঝারি তীব্রতা
  • >1% ভ্যালিডেটরস স্ল্যাশড করা
  • নেটওয়ার্ক এর >5% কে প্রভাবিত করে এমন নেটওয়ার্ক বিভাজন খুব সহজেই ঘটানো
  • একটি মাত্র নেটওয়ার্ক প্যাকেট বা একটি অনচেইন লেনদেন পাঠিয়ে নেটওয়ার্ক এর >5% ডাউন করতে সক্ষম হওয়া
উচ্চ তীব্রতা
  • >33% ভ্যালিডেটরস স্ল্যাশড করা
  • নেটওয়ার্ক এর >33% কে প্রভাবিত করে এমন নেটওয়ার্ক বিভাজন খুব সহজেই ঘটানো
  • একটি মাত্র অনচেইন লেনদেন পাঠিয়ে নেটওয়ার্ক এর >33% ডাউন করতে সক্ষম হওয়া
ক্রিটিক্যাল তীব্রতা
  • >50% ভ্যালিডেটরস স্ল্যাশড করা
  • একটি EIP/স্পেসিফিকেশন বা ক্লায়েন্ট বাগ কাজে লাগিয়ে সহজেই অসীম পরিমাণ ETH তৈরি করা যা নেটওয়ার্ক দ্বারা ফাইনালাইজড হয়
  • সমস্ত EOA থেকে ETH চুরি করা
  • সমস্ত EOA থেকে ETH বার্ন করা
  • একটি মাত্র ক্ষতিকারক অনচেইন লেনদেন পাঠিয়ে পুরো নেটওয়ার্ক ডাউন করে দেওয়া যা শেষ পর্যন্ত সমস্ত ক্লায়েন্ট কে ক্র্যাশ করে

বাগ সাবমিট করুন

2,000 USD পর্যন্ত

নিম্ন

2,000 USD পর্যন্ত

1,000 পয়েন্ট পর্যন্ত

নিম্ন ঝুঁকির বাগ সাবমিট করুন (opens in a new tab)
10,000 USD পর্যন্ত

মাঝারি

10,000 USD পর্যন্ত

5,000 পয়েন্ট পর্যন্ত

মাঝারি ঝুঁকির বাগ সাবমিট করুন (opens in a new tab)
50,000 USD পর্যন্ত

উচ্চ

50,000 USD পর্যন্ত

10,000 পয়েন্ট পর্যন্ত

উচ্চ ঝুঁকির বাগ সাবমিট করুন (opens in a new tab)
1,000,000 USD পর্যন্ত

ক্রিটিক্যাল

1,000,000 USD পর্যন্ত

25,000 পয়েন্ট পর্যন্ত

ক্রিটিক্যাল ঝুঁকির বাগ সাবমিট করুন (opens in a new tab)

এক্সিকিউশন লেয়ার বাগ বাউন্টি লিডারবোর্ড

এই লিডারবোর্ডে যুক্ত হতে এক্সিকিউশন লেয়ার বাগ খুঁজুন

কনসেন্সাস লেয়ার বাগ বাউন্টি লিডারবোর্ড

এই লিডারবোর্ডে যুক্ত হতে কনসেন্সাস লেয়ার বাগ খুঁজুন

সচরাচর জিজ্ঞাসিত প্রশ্নাবলী

পেজ সর্বশেষ আপডেট: ২৬ ফেব্রুয়ারী, ২০২৬

corwintinesc (opens in a new tab)
fredrik0xf (opens in a new tab)
JoeChenJJ (opens in a new tab)
+7

এই পেজটি কি সহায়ক ছিল?