Klienci uwzględnieni w programie nagród











W zakresie
Nasz program Bug Bounty obejmuje wszystko od początku do końca: od solidności protokołów (takich jak model konsensusu blockchain, protokoły sieciowe i peer-to-peer, dowód stawki (PoS) itp.) i zgodności protokołu/implementacji po bezpieczeństwo sieci i integralność konsensusu. Klasyczne bezpieczeństwo klientów, a także bezpieczeństwo prymitywów kryptograficznych są również częścią programu. Wszystkie ujawnienia błędów i zgłoszenia podatności muszą być dokonywane za pośrednictwem naszego formularza zgłaszania błędów (opens in a new tab).
Kwalifikacje wagi luki w zabezpieczeniach
Waga jest oceniana na podstawie unikalnej zdolności każdej odkrytej luki do wykonania następujących czynności:
Zgłoś błąd
Tabela wyników Bug Bounty warstwy wykonawczej
Znajdź błędy w warstwie wykonawczej, aby znaleźć się w tej tabeli wyników
Tabela wyników Bug Bounty warstwy konsensusu
Znajdź błędy w warstwie konsensusu, aby znaleźć się w tej tabeli wyników
Często zadawane pytania
Zgłoszenie anonimowe lub pod pseudonimem jest w porządku, ale sprawi, że nie będziesz kwalifikować się do nagród w ETH/DAI. Aby kwalifikować się do nagród w ETH/DAI, wymagamy przesłania Twojego prawdziwego imienia i nazwiska oraz dowodu tożsamości, zaszyfrowanych za pomocą PGP na naszej bezpiecznej stronie, do naszego zespołu prawnego w Fundacji Ethereum, który jako jedyny przegląda dokumentację. Przekazanie nagrody na cele charytatywne nie wymaga podawania tożsamości.
Daj nam znać, jeśli nie chcesz, aby Twoje imię i nazwisko/pseudonim były wyświetlane w tabeli liderów.


























































































