प्रस्तुतियों के लिए खुला है
बग बाउंटी प्रोग्राम
एथेरियम नेटवर्क को प्रभावित करने वाले प्रोटोकॉल, क्लाइंट और भाषा संकलक बग्स का पता लगाकर 250,000 USD और एक लीडरबोर्ड पर स्थान प्राप्त करें।
बाउंटी में प्रदर्शित किए गए क्लाइंट
स्कोप में
page-upgrades-bug-bounty-validity-desc
विनिर्देश बग
एथेरियम विनिर्देश, निष्पादन परत और सहमति परत के लिए डिज़ाइन रेशनेल का विवरण प्रदान करते हैं।
निष्पादन परत विनिर्देश (opens in a new tab)
निम्नलिखित एनोटेशन की जाँच करना उपयोगी हो सकता है:
बग के प्रकार
- सुरक्षा/फ़ाइनलिटी ब्रेकिंग बग
- सेवा से इनकार (DOS) वेक्टर
- मान्यताओं में विसंगतियाँ, उन स्थितियों में, जहाँ ईमानदार सत्यापनकर्ताओं को हटाया जा सकता है
- गणना या पैरामीटर विसंगतियाँ
क्लाइंट बग
क्लाइंट एथेरियम नेटवर्क चलाते हैं और उन्हें विनिर्देश में निर्धारित तर्क का पालन करना और संभावित हमलों से सुरक्षित रहना होगा। हम जो बग ढूँढना चाहते हैं, वे प्रोटोकॉल के लागू होने से संबंधित हैं।
वर्तमान में निष्पादन परत क्लाइंट्स (बेसु, एरिगोन, गेथ, नेदरमाइंड और रेथ) और सहमति परत क्लाइंट्स (लाइटहाउस, लोडस्टार, निम्बस, टेकू और प्रिज़्म) बग बाउंटी प्रोग्राम में शामिल हैं। अधिक क्लाइंट्स को ऑडिट पूरा करने और प्रोडक्शन के लिए तैयार होने के बाद जोड़ा जा सकता है।
बग के प्रकार
- विनिर्देश गैर-अनुपालन की समस्याएँ
- अप्रत्याशित क्रैश, RCE या सेवा से इनकार (DOS) की भेद्यताएँ
- किसी भी समस्या के कारण अपूरणीय सहमति शेष नेटवर्क से अलग हो जाती है
उपयोगी लिंक
भाषा संकलक बग्स
सॉलिडिटी और वाइपर संकलक बग बाउंटी प्रोग्राम के स्कोप में हैं। कृपया जोखिम को प्रस्तुत करने के लिए आवश्यक समस्त विवरण शामिल करें जैसे कि: बग को ट्रिगर करने वाला इनपुट प्रोग्राम, प्रभावित संकलक संस्करण, लक्षित EVM संस्करण, फ्रेमवर्क/IDE यदि लागू हो, EVM निष्पादन वातावरण/क्लाइंट यदि लागू हो और ऑपरेटिंग सिस्टम। कृपया जितना संभव हो सके बग को पुनः उत्पन्न करने के लिए चरणों को शामिल करें।
सॉलिडिटी और वाइपर अविश्वसनीय इनपुट के संकलन के संबंध में सुरक्षा गारंटी नहीं रखते हैं – और हम जानबूझकर उत्पन्न डेटा पर संकलक के क्रैश के लिए पुरस्कृत नहीं करते।
जमा अनुबंध बग
बीकन चेन जमा अनुबंध के विनिर्देश और स्रोत कोड बग बाउंटी प्रोग्राम का हिस्सा हैं।
डिपेंडेंसी बग्स
कुछ डिपेंडेंसीज एथेरियम नेटवर्क के कामकाज के लिए महत्वपूर्ण हैं, और इनमें से कुछ को बग बाउंटी प्रोग्राम में जोड़ा गया है। वर्तमान में, बग बाउंटी प्रोग्राम में शामिल डिपेंडेंसीज की सूची में C-KZG-4844 और Go-KZG-4844 शामिल हैं।
स्कोप से बाहर
केवल इन-स्कोप के अंतर्गत सूचीबद्ध लक्ष्य ही बग बाउंटी प्रोग्राम का हिस्सा हैं। प्रोग्राम के तहत योग्य नहीं होने वाली कमजोरियों में शामिल हैं:
- ✕बुनियादी ढांचे के बग—जैसे वेबपेज, डीएनएस, ईमेल, आदि।*
- ✕ERC-20 अनुबंध बग*
- ✕एथेरियम नेमिंग सर्विस (ईएनएस) बग (ईएनएस फाउंडेशन द्वारा बनाए रखा गया)
- ✕कमजोरियां जिनके लिए उपयोगकर्ता को सार्वजनिक रूप से एक API, जैसे JSON-RPC या बीकन API, को उजागर करने की आवश्यकता होती है
- ✕टाइपोग्राफिकल त्रुटियां
- ✕परीक्षण
- ✕उच्च-प्रयास (निरंतर, सीपीयू या बैंडविड्थ गहन, और/या 1 से अधिक पैकेट या ऑनचेन लेनदेन की आवश्यकता) एकल-सहकर्मी DoS हमले
- ✕कोई भी सार्वजनिक रूप से ज्ञात मुद्दे (इसमें फोरम पोस्ट, पीआर, गिटहब मुद्दे, कमिट, ब्लॉग पोस्ट, सार्वजनिक डिस्कॉर्ड संदेश आदि शामिल हैं)
- ✕Anything that does not currently have a direct impact on Ethereum mainnet.
*ये आमतौर पर शामिल नहीं होते हैं, हालांकि, हम ऐसे मामलों में प्रभावित पक्षों, जैसे लेखकों या एक्सचेंजों तक पहुंचने में मदद कर सकते हैं
बग तलाशने के नियम
बग बाउंटी प्रोग्राम हमारे सक्रिय एथेरियम समुदाय के लिए एक प्रायोगिक और विवेकाधीन पुरस्कार प्रोग्राम है जो उन लोगों को प्रोत्साहित करने और पुरस्कृत करने के लिए है जो प्लेटफॉर्म को बेहतर बनाने में मदद कर रहे हैं। यह कोई प्रतियोगिता नहीं है। आपको पता होना चाहिए कि हम किसी भी समय प्रोग्राम रद्द कर सकते हैं, और पुरस्कार एथेरियम फाउंडेशन बग बाउंटी पैनल के एकमात्र विवेक पर हैं। इसके अलावा, हम उन व्यक्तियों को पुरस्कार जारी करने में सक्षम नहीं हैं जो प्रतिबंध सूचियों में हैं या जो प्रतिबंध सूचियों वाले देशों (जैसे, उत्तर कोरिया, ईरान, आदि) में हैं। स्थानीय कानूनों के अनुसार हमें आपकी पहचान का प्रमाण मांगना आवश्यक है। आप सभी करों के लिए जिम्मेदार हैं। सभी पुरस्कार लागू कानून के अधीन हैं। अंत में, आपका परीक्षण किसी भी कानून का उल्लंघन नहीं करना चाहिए या किसी ऐसे डेटा से समझौता नहीं करना चाहिए जो आपका नहीं है और स्थानीय रूप से चल रहे टेस्टनेट पर होना चाहिए।
- 1POC के बिना समस्याएँ या ऐसी समस्याएँ, जो पहले से ही किसी अन्य यूज़र द्वारा सबमिट की गई हैं या पहले से ही विनिर्देश में ज्ञात हैं और क्लाइंट अनुरक्षक बाउंटी पुरस्कार के लिए योग्य नहीं हैं।
- 2किसी कमजोरी का सार्वजनिक खुलासा करना या पूर्व सहमति के बिना इसे अन्य पक्षों को रिपोर्ट करना इसे बाउंटी के लिए अयोग्य बना देता है।
- 3एथेरियम फाउंडेशन के कर्मचारी और ठेकेदार या बाउंटी प्रोग्राम के स्कोप में आने वाली क्लाइंट टीम केवल पॉइंट के संकलन के लिए प्रोग्राम में भाग ले सकती है और मौद्रिक पुरस्कार नहीं मिलेंगे।
- 4एथेरियम बाउंटी प्रोगाम पुरस्कार का निर्धारण करने में कई वेरिएबल पर विचार करता है। अवार्ड से संबंधित पात्रता, स्कोर और सभी शर्तें एथेरियम फाउंडेशन बग बाउंटी पैनल के एकमात्र और अंतिम विवेक पर हैं।
कमजोरी की गंभीरता की योग्यताएं
गंभीरता का आकलन खोजी गई कमजोरी की निम्नलिखित कार्य करने की क्षमता के आधार पर किया जाता है:
- सत्यापनकर्ताओं के >0.01% को स्लैश करें
- नेटवर्क के >0.01% को प्रभावित करने वाले नेटवर्क विभाजन का मामूली कारण
- एक एकल नेटवर्क पैकेट या ऑनचेन लेनदेन भेजकर नेटवर्क के >0.01% को बंद करने में सक्षम होना
- सत्यापनकर्ताओं के >1% को स्लैश करें
- नेटवर्क के >5% को प्रभावित करने वाले नेटवर्क विभाजन का मामूली कारण
- एकल नेटवर्क पैकेट या ऑनचेन लेनदेन भेजकर नेटवर्क के >5% को बंद करने में सक्षम होना
- सत्यापनकर्ताओं के >33% को स्लैश करें
- नेटवर्क के >33% को प्रभावित करने वाले नेटवर्क विभाजन का मामूली कारण
- एकल नेटवर्क पैकेट या ऑनचेन लेनदेन भेजकर नेटवर्क के >33% को बंद करने में सक्षम होना
- सत्यापनकर्ताओं के >50% को स्लैश करें
- नेटवर्क द्वारा अंतिम रूप दिए गए ETH की अनंत राशि आसानी से बनाने के लिए EIP/विनिर्देश या क्लाइंट बग का फायदा उठाएं
- सभी EOA से ETH चुराएं
- सभी EOA से ETH जलाएं
- एकल दुर्भावनापूर्ण ऑनचेन लेनदेन भेजकर पूरे नेटवर्क को बंद करें जो सभी क्लाइंट्स को क्रैश कर देता है
एक बग सबमिट करें
निष्पादन परत बग बाउंटी लीडरबोर्ड
इस लीडरबोर्ड में जोड़े जाने के लिए निष्पादन परत बग ढूँढें
सहमति परत बग बाउंटी लीडरबोर्ड
इस लीडरबोर्ड में जोड़े जाने के लिए सहमति परत बग ढूँढें
अक्सर पूछे जाने वाले सवाल
पेज का अंतिम अपडेट: 26 फ़रवरी 2026
