Ruka kwenda kwenye maudhui makuu

Wazi kwa mawasilisho

Mpango wa Zawadi za Hitilafu 

Pata hadi USD 250,000 na nafasi kwenye ubao wa wanaoongoza kwa kupata hitilafu za itifaki, mteja na vikusanyaji lugha vinavyoathiri mtandao wa Ethereum.

Wasilisha mdudu (opens in a new tab)Soma maelekezo
Tazama bao zote za wanaoongoza

Wateja walioangaziwa kwenye zawadi

item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo
item-logo

Ndani ya Wigo

page-upgrades-bug-bounty-validity-desc

Hitilafu za vipimo

Vipimo vya Ethereum vinaelezea kwa undani mantiki ya usanifu kwa Safu ya Utekelezaji na Safu ya Makubaliano.

Vipimo vya Safu ya Makubaliano (opens in a new tab)
Vipimo vya Safu ya Utekelezaji (opens in a new tab)

Aina za hitalafu

  • Hitimisho kuvunja wadudu
  • Visababishi vya kunyimwa huduma (DOS)
  • Kutofautiana kwa dhana, kama vile hali ambapo wathibitishaji waaminifu wanaweza kupunguzwa
  • Hesabu au kutofautiana kwa uthabiti

Hitilafu za Wateja

Wateja huendesha Mtandao wa Ethereum, na wanahitaji kufuata mantiki iliyowekwa katika vipimo na kuwa salama dhidi ya mashambulizi yanayoweza kutokea. Hitilafu tunazotaka kupata zinahusiana na utekelezaji wa itifaki.

Kwa sasa wateja wa safu ya utekelezaji (Besu, Erigon, Geth, Nethermind na Reth) na wateja wa safu ya makubaliano (Lighthouse, Lodestar, Nimbus, Teku na Prysm) wamejumuishwa katika Mpango wa Zawadi za Hitilafu. Wateja wengine wanaweza kuongezwa wanapokamilisha ukaguzi na kuwa tayari kwa matumizi.

Aina za hitalafu

  • Vipimo na masuala yasiyo ya kufuata
  • Kuanguka kusikotarajiwa, RCE au udhaifu wa kukataliwa kwa huduma (DOS)
  • Masuala yoyote yanayosababisha makubaliano yasiyoweza kurekebishwa hugawanyika kutoka kwa mtandao wote

Hitilafu za vikusanyaji vya lugha

Vikusanyaji vya Solidity na Vyper vimo ndani ya wigo wa mpango wa zawadi za hitilafu. Tafadhali jumuisha maelezo yote muhimu ili kuiga tena udhaifu kama vile: Mpango wa ingizo unaosababisha hitilafu, Toleo la Kikusanyaji lililoathiriwa, Toleo lengwa la EVM, Mfumo/IDE ikiwa inatumika, Mazingira ya utekelezaji ya EVM/mteja ikiwa inatumika na Mfumo wa uendeshaji, Tafadhali jumuisha hatua za kuiga tena hitilafu uliyoipata kwa undani iwezekanavyo.

Solidity na Vyper hazina hakikisho la usalama kuhusu ukusanyaji wa ingizo lisiloaminika - na hatutoi zawadi kwa kuanguka kwa kikusanyaji kwenye data iliyoundwa kwa nia mbaya.

Hitilafu za Mkataba wa Amana

Vipimo na msimbo chanzo wa Mkataba wa Amana wa Mnyororo Kioleza ni sehemu ya mpango wa zawadi za hitilafu.

Hitilafu za utegemezi

Vitegemezi fulani ni muhimu ili Mtandao wa Ethereum ufanye kazi, na baadhi ya hivi vimeongezwa kwenye mpango wa zawadi za hitilafu. Kwa sasa, orodha ya vitegemezi vilivyojumuishwa katika mpango wa zawadi za hitilafu ni C-KZG-4844 na Go-KZG-4844.

Nje ya wigo

Ni walengwa walioorodheshwa chini ya ndani ya wigo pekee ndio sehemu ya Mpango wa Zawadi za Hitilafu. Udhaifu ambao HAUstahiki chini ya mpango huo ni pamoja na:

  • Hitilafu za miundombinu—kama vile kurasa za wavuti, dns, barua pepe, n.k.*
  • Hitilafu za mkataba wa ERC-20*
  • Hitilafu za Huduma ya Majina ya Ethereum (ENS) (zinazotunzwa na msingi wa ENS)
  • Udhaifu unaohitaji mtumiaji awe amefichua API kwa umma, kama vile JSON-RPC au Beacon API
  • Makosa ya uchapaji
  • Majaribio
  • Mashambulizi ya DoS ya rika moja yenye juhudi kubwa (endelevu, yanayotumia CPU au kipimo data sana, na/au yanayohitaji zaidi ya pakiti 1 au muamala wa onchain)
  • Masuala yoyote yanayojulikana hadharani (inajumuisha machapisho ya jukwaa, PRs, masuala ya github, commits, machapisho ya blogu, ujumbe wa umma wa discord, n.k.)
  • Anything that does not currently have a direct impact on Ethereum mainnet.

*Hizi kwa kawaida hazijumuishwi, hata hivyo, tunaweza kusaidia kuwafikia wahusika walioathirika, kama vile waandishi au masoko ya kubadilishana katika hali kama hizo

Sheria za utafutaji wadudu

Mpango wa zawadi za hitilafu ni mpango wa majaribio na hiari wa zawadi kwa jumuiya yetu hai ya Ethereum ili kuhamasisha na kuwatuza wale wanaosaidia kuboresha jukwaa. Sio mashindano. Unapaswa kujua kwamba tunaweza kughairi mpango huo wakati wowote, na zawadi ziko kwa uamuzi pekee wa jopo la zawadi za hitilafu la Msingi wa Ethereum. Kwa kuongeza, hatuwezi kutoa zawadi kwa watu binafsi walio kwenye orodha za vikwazo au walio katika nchi zilizo kwenye orodha za vikwazo (k.m., Korea Kaskazini, Iran, n.k). Sheria za nchini zinatutaka tuombe uthibitisho wa utambulisho wako. Unawajibika kwa kodi zote. Zawadi zote ziko chini ya sheria inayotumika. Mwisho, majaribio yako hayapaswi kukiuka sheria yoyote au kuathiri data yoyote ambayo si yako na lazima yafanyike kwenye testnet zinazoendeshwa ndani ya nchi.

  1. 1Masuala yasiyo na POC au ambayo tayari yamewasilishwa na mtumiaji mwingine au ambayo tayari yanajulikana na wasimamizi wa vipimo na wateja hayastahiki zawadi za hitilafu.
  2. 2Ufichuzi wa umma wa udhaifu au kuripoti kwa wahusika wengine bila makubaliano ya awali hufanya usiweze kustahili zawadi.
  3. 3Wafanyakazi na wakandarasi wa Msingi wa Ethereum au timu za wateja zilizo katika wigo wa mpango wa zawadi za hitilafu wanaweza kushiriki katika mpango huo tu katika ukusanyaji wa pointi na hawatapokea zawadi za kifedha.
  4. 4Mpango wa fadhila wa Ethereum huzingatia idadi ya vigezo katika kuamua zawadi. Maamuzi ya kustahiki, alama na masharti yote yanayohusiana na tuzo ni kwa uamuzi wa mwisho wa Msingi wa jukwaa la Ethereum.

Sifa za ukali wa udhaifu

Ukali hupimwa kulingana na uwezo wa udhaifu uliogunduliwa kufanya yafuatayo:

Ukali wa chini
  • Punguza >0.01% ya wathibitishaji
  • Sababisha kwa urahisi mgawanyiko wa mtandao unaoathiri >0.01% ya mtandao
  • Kuwa na uwezo wa kuangusha >0.01% ya mtandao kwa kutuma pakiti moja ya mtandao au muamala wa onchain
Ukali wa kati
  • Punguza >1% ya wathibitishaji
  • Sababisha kwa urahisi mgawanyiko wa mtandao unaoathiri >5% ya mtandao
  • Kuwa na uwezo wa kuangusha >5% ya mtandao kwa kutuma pakiti moja ya mtandao au muamala wa onchain
Ukali wa juu
  • Punguza >33% ya wathibitishaji
  • Sababisha kwa urahisi mgawanyiko wa mtandao unaoathiri >33% ya mtandao
  • Kuwa na uwezo wa kuangusha >33% ya mtandao kwa kutuma pakiti moja ya mtandao au muamala wa onchain
Ukali muhimu
  • Punguza >50% ya wathibitishaji
  • Tumia vibaya EIP/vipimo au hitilafu ya mteja ili kwa urahisi kuunda kiasi kisicho na kikomo cha ETH ambacho kinakamilishwa na mtandao
  • Iba ETH kutoka kwa EOA zote
  • Choma ETH kutoka kwa EOA zote
  • Angusha mtandao mzima kwa kutuma muamala mmoja hasidi wa onchain ambao huishia kuangusha wateja wote

Wasilisha mdudu

Hadi USD 2,000

Chini

Hadi USD 2,000

Mpaka pointi 1,000

Wasilisha hitilafu yenye hatari ndogo (opens in a new tab)
Hadi USD 10,000

Wastani

Hadi USD 10,000

Mpaka pointi 5,000

Wasilisha hitilafu ya hatari ya wastani (opens in a new tab)
Hadi USD 50,000

Juu

Hadi USD 50,000

Mpaka pointi 10,000

Wasilisha hitilafu muhimu ya hatari (opens in a new tab)
Hadi USD 250,000

Muhimu

Hadi USD 250,000

Mpaka pointi 25,000

Wasilisha hitilafu muhimu ya hatari (opens in a new tab)

Ubao wa wanaoongoza wa Zawadi za Hitilafu za Safu ya Utekelezaji

Tafuta hitilafu za safu ya utekelezaji ili uongezwe kwenye ubao huu wa wanaoongoza

Ubao wa wanaoongoza wa Zawadi za Hitilafu za Safu ya Makubaliano

Tafuta hitilafu za safu ya makubaliano ili uongezwe kwenye ubao huu wa wanaoongoza

Maswali yanayoulizwa mara kwa mara

Ukurasa ulihaririwa mwisho: 26 Februari 2026

corwintinesc (opens in a new tab)
fredrik0xf (opens in a new tab)
JoeChenJJ (opens in a new tab)
+7

Je! ukurasa huu umekusaidia?