Clients inclus dans les primes











Dans le périmètre
Notre programme de primes aux bugs s'étend de bout en bout : de la solidité des protocoles (tels que le modèle de consensus de la chaîne de blocs, les protocoles filaires et pair à pair, la preuve d'enjeu, etc.) et la conformité du protocole/de l'implémentation à la sécurité du réseau et à l'intégrité du consensus. La sécurité classique des clients ainsi que la sécurité des primitives cryptographiques font également partie du programme. Toutes les divulgations de bugs et soumissions de vulnérabilités doivent être effectuées via notre formulaire de soumission de bugs (opens in a new tab).
Qualifications de la gravité des vulnérabilités
La gravité est évaluée en fonction de la capacité unique de chaque vulnérabilité découverte à faire ce qui suit :
Soumettre un bug
Classement des primes aux bugs de la couche d'exécution
Trouvez des bugs de la couche d'exécution pour être ajouté à ce classement
Classement des primes aux bugs de la couche de consensus
Trouvez des bugs de la couche de consensus pour être ajouté à ce classement
Foire aux questions
Soumettre de manière anonyme ou avec un pseudonyme est autorisé, mais vous rendra inéligible aux récompenses en ETH/DAI. Pour être éligible aux récompenses en ETH/DAI, nous exigeons que votre vrai nom et une preuve de votre identité soient envoyés, chiffrés à l'aide de PGP sur notre site de dépôt sécurisé, à notre équipe juridique de la Fondation Ethereum, qui sont les seuls examinateurs de la documentation. Faire don de votre prime à une œuvre caritative ne nécessite pas votre identité.
Veuillez nous faire savoir si vous ne souhaitez pas que votre nom/pseudo soit affiché sur le classement.


























































































