சமர்ப்பிப்புகளுக்குத் திறந்திருக்கிறது

பிழை வெகுமதித் திட்டம்

Ethereum நெட்வொர்க்கைப் பாதிக்கும் நெறிமுறை, கிளையண்ட் மற்றும் மொழி கம்பைலர் பிழைகளைக் கண்டறிவதன் மூலம் 250,000 USD வரை சம்பாதித்து லீடர்போர்டில் ஒரு இடத்தைப் பெறுங்கள்.

ஒரு பிழையைச் சமர்ப்பிக்கவும்விதிகளைப் படியுங்கள்

1
hGaopens in a new tab
In place number 1 with 67000 pointsMartin Holst Swende (See Github Profile)opens in a new tab
67000 புள்ளிகள்
2
gGaopens in a new tab
In place number 2 with 53100 pointsGuido Vranken (See Github Profile)opens in a new tab
53100 புள்ளிகள்
3
pGaopens in a new tab
In place number 3 with 42400 pointsprotolambda (See Github Profile)opens in a new tab
42400 புள்ளிகள்
4
sGaopens in a new tab
In place number 4 with 35000 pointsSam Sun (See Github Profile)opens in a new tab
35000 புள்ளிகள்
5
In place number 5 with 31000 pointsnrv (@nervoir)
31000 புள்ளிகள்

முழு லீடர்போர்டுகளையும் காண்க

வெகுமதிகளில் இடம்பெற்றுள்ள கிளையண்ட்கள்

வரம்பிற்குள்

எங்கள் பிழை வெகுமதித் திட்டம் தொடக்கம் முதல் இறுதி வரை பரவியுள்ளது: நெறிமுறைகளின் நம்பகத்தன்மை (பிளாக்செயின் ஒருமித்த மாதிரி, வயர் மற்றும் p2p நெறிமுறைகள், பங்குச் சான்று போன்றவை) மற்றும் நெறிமுறை/செயல்படுத்தல் இணக்கம் முதல் நெட்வொர்க் பாதுகாப்பு மற்றும் ஒருமித்த ஒருமைப்பாடு வரை. கிளாசிக்கல் கிளையண்ட் பாதுகாப்பு மற்றும் குறியாக்கவியல் முதன்மைக்கூறுகளின் பாதுகாப்பு ஆகியவையும் திட்டத்தின் ஒரு பகுதியாகும். சந்தேகம் இருந்தால், bounty@ethereum.org என்ற முகவரிக்கு மின்னஞ்சல் அனுப்பி எங்களிடம் கேளுங்கள். நீங்கள் ஒரு வெளிப்படுத்தல்/பாதிப்பை நேரடியாக bounty@ethereum.orgopens email client என்ற முகவரிக்கு சமர்ப்பிக்கலாம், இந்நிலையில் எங்கள் PGP விசையைப்opens in a new tab பயன்படுத்தி செய்தியை குறியாக்கம் செய்யுமாறு கேட்டுக்கொள்கிறோம்

விவரக்குறிப்புப் பிழைகள்

Ethereum விவரக்குறிப்புகள், செயல்படுத்தல் அடுக்கு மற்றும் ஒருமித்த அடுக்கிற்கான வடிவமைப்பு நியாயத்தை விவரிக்கின்றன.

ஒருமித்த அடுக்கு விவரக்குறிப்புகள்
செயல்படுத்தல் அடுக்கு விவரக்குறிப்புகள்

பின்வரும் விளக்கக் குறிப்புகளைப் பார்ப்பது உதவியாக இருக்கலாம்:

பிழைகளின் வகைகள்

பாதுகாப்பு/இறுதித்தன்மையை உடைக்கும் பிழைகள்
சேவை மறுப்பு (DOS) வெக்டர்கள்
நேர்மையான சரிபார்ப்பாளர்கள் குறைக்கப்படக்கூடிய சூழ்நிலைகள் போன்ற அனுமானங்களில் உள்ள முரண்பாடுகள்
கணக்கீடு அல்லது அளவுரு முரண்பாடுகள்

விவரக்குறிப்பு ஆவணங்கள்

தீப்பந்த சங்கிலி

முற்போக்கு தேர்வு

Solidity வைப்பு ஒப்பந்தம்

பியர்-டு-பியர் நெட்வொர்க்கிங்

கிளையண்ட் பிழைகள்

கிளையண்ட்கள் Ethereum நெட்வொர்க்கை இயக்குகின்றன, மேலும் அவை விவரக்குறிப்பில் அமைக்கப்பட்டுள்ள தர்க்கத்தைப் பின்பற்றி, சாத்தியமான தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பாக இருக்க வேண்டும். நாங்கள் கண்டறிய விரும்பும் பிழைகள் நெறிமுறையைச் செயல்படுத்துவது தொடர்பானவை.

தற்போது செயல்படுத்தல் அடுக்கு கிளையண்ட்கள் (Besu, Erigon, Geth, Nethermind மற்றும் Reth) மற்றும் ஒருமித்த அடுக்கு கிளையண்ட்கள் (Lighthouse, Lodestar, Nimbus, Teku மற்றும் Prysm) ஆகியவை பிழை வெகுமதி திட்டத்தில் சேர்க்கப்பட்டுள்ளன. மேலும் பல கிளையண்ட்கள் தணிக்கைகளை முடித்து, உற்பத்திக்குத் தயாரானதும் சேர்க்கப்படலாம்.

பிழைகளின் வகைகள்

விவரக்குறிப்புக்கு இணங்காத சிக்கல்கள்
எதிர்பாராத செயலிழப்புகள், RCE அல்லது சேவை மறுப்பு (DOS) பாதிப்புகள்
நெட்வொர்க்கின் மற்ற பகுதிகளிலிருந்து சரிசெய்ய முடியாத ஒருமித்த பிளவுகளை ஏற்படுத்தும் ஏதேனும் சிக்கல்கள்

பயனுள்ள இணைப்புகள்

மொழி கம்பைலர் பிழைகள்

Solidity மற்றும் Vyper கம்பைலர்கள் பிழை வெகுமதித் திட்டத்தின் வரம்பிற்குள் உள்ளன. பாதிப்பை மீண்டும் உருவாக்கத் தேவையான அனைத்து விவரங்களையும் சேர்க்கவும்: பிழையைத் தூண்டும் உள்ளீட்டு நிரல், பாதிக்கப்பட்ட கம்பைலர் பதிப்பு, இலக்கு EVM பதிப்பு, பொருந்தினால் கட்டமைப்பு/IDE, பொருந்தினால் EVM செயல்படுத்தும் சூழல்/கிளையண்ட் மற்றும் இயங்குதளம், நீங்கள் கண்டறிந்த பிழையை முடிந்தவரை விரிவாக மீண்டும் உருவாக்குவதற்கான படிகளைச் சேர்க்கவும்.

நம்பிக்கையற்ற உள்ளீட்டைத் தொகுப்பது தொடர்பாக Solidity மற்றும் Vyper பாதுகாப்பு உத்தரவாதங்களைக் கொண்டிருக்கவில்லை – மேலும் தீங்கிழைக்கும் வகையில் உருவாக்கப்பட்ட தரவுகளில் கம்பைலர் செயலிழந்தால் நாங்கள் வெகுமதிகளை வழங்குவதில்லை.

பயனுள்ள இணைப்புகள்

Solidity

Vyper

வைப்பு ஒப்பந்தப் பிழைகள்

தீப்பந்த சங்கிலி வைப்பு ஒப்பந்தத்தின் விவரக்குறிப்புகள் மற்றும் மூலக் குறியீடு ஆகியவை பிழை வெகுமதி திட்டத்தின் ஒரு பகுதியாகும்.

பயனுள்ள இணைப்புகள்

வைப்பு ஒப்பந்த விவரக்குறிப்புகள்
வைப்பு ஒப்பந்த மூலக் குறியீடு

சார்புநிலைப் பிழைகள்

Ethereum நெட்வொர்க் செயல்படுவதற்கு சில சார்புநிலைகள் முக்கியமானவை, மேலும் இவற்றில் சில பிழை வெகுமதி திட்டத்தில் சேர்க்கப்பட்டுள்ளன. தற்போது, பிழை வெகுமதி திட்டத்தில் சேர்க்கப்பட்டுள்ள சார்புநிலைகளின் பட்டியலில் C-KZG-4844 மற்றும் Go-KZG-4844 ஆகியவை உள்ளன.

பயனுள்ள இணைப்புகள்

C-KZG-4844
Go-KZG-4844

பாதிப்பின் தீவிரம் தகுதிகள்

கண்டறியப்பட்ட பாதிப்பின் பின்வருவனவற்றைச் செய்யும் திறனின் அடிப்படையில் தீவிரம் மதிப்பிடப்படுகிறது:

குறைந்த தீவிரம்

சரிபார்ப்பாளர்களில் >0.01%-ஐக் குறைத்தல்
நெட்வொர்க்கின் >0.01%-ஐப் பாதிக்கும் நெட்வொர்க் பிளவுகளை அற்பமாக ஏற்படுத்துதல்
ஒற்றை நெட்வொர்க் பாக்கெட் அல்லது ஆன்செயின் பரிவர்த்தனையை அனுப்புவதன் மூலம் நெட்வொர்க்கின் >0.01%-ஐ செயலிழக்கச் செய்தல்

நடுத்தர தீவிரம்

சரிபார்ப்பாளர்களில் >1%-ஐக் குறைத்தல்
நெட்வொர்க்கின் >5%-ஐப் பாதிக்கும் நெட்வொர்க் பிளவுகளை அற்பமாக ஏற்படுத்துதல்
ஒற்றை நெட்வொர்க் பாக்கெட் அல்லது ஆன்செயின் பரிவர்த்தனையை அனுப்புவதன் மூலம் நெட்வொர்க்கின் >5%-ஐ செயலிழக்கச் செய்தல்

அதிக தீவிரம்

சரிபார்ப்பாளர்களில் >33%-ஐக் குறைத்தல்
நெட்வொர்க்கின் >33%-ஐப் பாதிக்கும் நெட்வொர்க் பிளவுகளை அற்பமாக ஏற்படுத்துதல்
ஒற்றை நெட்வொர்க் பாக்கெட் அல்லது ஆன்செயின் பரிவர்த்தனையை அனுப்புவதன் மூலம் நெட்வொர்க்கின் >33%-ஐ செயலிழக்கச் செய்தல்

மிகவும் முக்கியமான தீவிரம்

சரிபார்ப்பாளர்களில் >50%-ஐக் குறைத்தல்
நெட்வொர்க்கால் இறுதி செய்யப்படும் முடிவற்ற அளவு ETH-ஐ எளிதாக உருவாக்க ஒரு EIP/விவரக்குறிப்பு அல்லது கிளையண்ட் பிழையைப் பயன்படுத்துதல்
அனைத்து EOA-களிலிருந்தும் ETH-ஐத் திருடுதல்
அனைத்து EOA-களிலிருந்தும் ETH-ஐ எரித்தல்
அனைத்து கிளையண்ட்களையும் செயலிழக்கச் செய்யும் ஒற்றை தீங்கிழைக்கும் ஆன்செயின் பரிவர்த்தனையை அனுப்புவதன் மூலம் முழு நெட்வொர்க்கையும் முடக்குதல்

வரம்பிற்கு வெளியே

வரம்பிற்குள் பட்டியலிடப்பட்டுள்ள இலக்குகள் மட்டுமே பிழை வெகுமதித் திட்டத்தின் ஒரு பகுதியாகும். திட்டத்தின் கீழ் தகுதி பெறாத பாதிப்புகளில் பின்வருவன அடங்கும்:

உள்கட்டமைப்பு பிழைகள்—வலைப்பக்கங்கள், dns, மின்னஞ்சல் போன்றவை.^*
ERC-20 ஒப்பந்தப் பிழைகள்^*
Ethereum பெயரிடும் சேவை (ENS) பிழைகள் (ENS அறக்கட்டளையால் பராமரிக்கப்படுகிறது)
JSON-RPC அல்லது Beacon API போன்ற ஒரு API-ஐ பயனர் பொதுவில் வெளிப்படுத்தியிருக்க வேண்டிய பாதிப்புகள்
தட்டச்சுப் பிழைகள்
சோதனைகள்
அதிக-முயற்சி (நிலையான, CPU அல்லது அலைவரிசை தீவிரமான, மற்றும்/அல்லது 1 பாக்கெட் அல்லது ஆன்செயின் பரிவர்த்தனைக்கு மேல் தேவைப்படும்) ஒற்றை-பியர் DoS தாக்குதல்கள்
பொதுவில் அறியப்பட்ட ஏதேனும் சிக்கல்கள் (மன்ற இடுகைகள், PR-கள், github சிக்கல்கள், கமிட்கள், வலைப்பதிவு இடுகைகள், பொது டிஸ்கார்ட் செய்திகள் போன்றவை அடங்கும்.)

^*இவை பொதுவாக சேர்க்கப்படுவதில்லை, இருப்பினும், இதுபோன்ற சந்தர்ப்பங்களில் ஆசிரியர்கள் அல்லது பரிமாற்றங்கள் போன்ற பாதிக்கப்பட்ட தரப்பினரை அணுக நாங்கள் உதவலாம்

ஒரு பிழையைச் சமர்ப்பிக்கவும்

நீங்கள் கண்டறியும் ஒவ்வொரு சரியான பிழைக்கும் வெகுமதிகளைப் பெறுவீர்கள். வழங்கப்படும் வெகுமதிகளின் அளவு கடுமையைப் பொறுத்து மாறுபடும். Ethereum நெட்வொர்க்கில் ஏற்படும் தாக்கம் மற்றும் நிகழ்தகவு ஆகியவற்றின் அடிப்படையில் OWASP இடர் மதிப்பீட்டு மாதிரியின்படி தீவிரம் கணக்கிடப்படுகிறது. OWASP முறையைக் காண்கopens in a new tab

EF பின்வருவனவற்றின் அடிப்படையிலும் வெகுமதிகளை வழங்கும்:

விளக்கத்தின் தரம்: தெளிவான, நன்கு எழுதப்பட்ட சமர்ப்பிப்புகளுக்கு அதிக வெகுமதிகள் வழங்கப்படுகின்றன.

மீண்டும் உருவாக்கும் தன்மை: வெகுமதிகளுக்குத் தகுதிபெற ஒரு கருத்துக்கான ஆதாரம் (POC) சேர்க்கப்பட வேண்டும். சோதனை குறியீடு, ஸ்கிரிப்ட்கள் மற்றும் விரிவான வழிமுறைகளைச் சேர்க்கவும். பாதிப்பை நாங்கள் மீண்டும் உருவாக்கி சரிபார்ப்பது எவ்வளவு எளிதாக இருக்கிறதோ, அவ்வளவு அதிக வெகுமதி கிடைக்கும்.

சரிசெய்வதன் தரம், சேர்க்கப்பட்டிருந்தால்: சிக்கலை எவ்வாறு சரிசெய்வது என்பது குறித்த தெளிவான விளக்கத்துடன் கூடிய சமர்ப்பிப்புகளுக்கு அதிக வெகுமதிகள் வழங்கப்படுகின்றன.

2,000 USD வரை

குறைந்தது

2,000 USD வரை

1,000 புள்ளிகள் வரை

தீவிரம்

குறைந்த தாக்கம், நடுத்தர நிகழ்தகவு
நடுத்தர தாக்கம், குறைந்த நிகழ்தகவு

உதாரணம்

தாக்குபவர் சில சமயங்களில் ஒரு முனையை ஒரு நிலைக்கு கொண்டு வர முடியும், இது ஒரு சரிபார்ப்பாளரால் செய்யப்படும் ஒவ்வொரு நூறு சான்றுகளில் ஒன்றை கைவிடச் செய்யும்

குறைந்த இடர் பிழையைச் சமர்ப்பிக்கவும்

10,000 USD வரை

நடுத்தரம்

10,000 USD வரை

5,000 புள்ளிகள் வரை

தீவிரம்

அதிக தாக்கம், குறைந்த நிகழ்தகவு
நடுத்தர தாக்கம், நடுத்தர நிகழ்தகவு
குறைந்த தாக்கம், அதிக நிகழ்தகவு

உதாரணம்

4 முன்னணி பூஜ்ஜிய பைட்களுடன் கூடிய பியர்-ஐடிகளைக் கொண்ட முனைகளில் தாக்குபவர் வெற்றிகரமாக கிரகணத் தாக்குதல்களை நடத்த முடியும்

நடுத்தர இடர் பிழையைச் சமர்ப்பிக்கவும்

50,000 USD வரை

அதிகம்

50,000 USD வரை

10,000 புள்ளிகள் வரை

தீவிரம்

அதிக தாக்கம், நடுத்தர நிகழ்தகவு
நடுத்தர தாக்கம், அதிக நிகழ்தகவு

உதாரணம்

தாக்குபவர் நெட்வொர்க்கின் பெரிய பகுதிகளை வெற்றிகரமாகப் பிரிக்க முடியும், மேலும் பாதிப்பைத் தூண்டுவது ஒரு தாக்குபவருக்கு அற்பமானது

அதிக இடர் பிழையைச் சமர்ப்பிக்கவும்

250,000 USD வரை

மிகவும் முக்கியமானது

250,000 USD வரை

25,000 புள்ளிகள் வரை

தீவிரம்

அதிக தாக்கம், அதிக நிகழ்தகவு

உதாரணம்

பெரும்பான்மையான கிளையண்டில் தாக்குபவர் வெற்றிகரமாக ரிமோட் குறியீடு செயல்படுத்தலை நடத்த முடியும், மேலும் பாதிப்பைத் தூண்டுவது தாக்குபவருக்கு அற்பமானது

மிகவும் முக்கியமான இடர் பிழையைச் சமர்ப்பிக்கவும்

பிழை தேடல் விதிகள்

பிழை வெகுமதித் திட்டம் என்பது எங்கள் செயலில் உள்ள Ethereum சமூகத்திற்கு தளத்தை மேம்படுத்த உதவுபவர்களை ஊக்குவிக்கவும் வெகுமதி அளிக்கவும் ஒரு சோதனை மற்றும் விருப்ப வெகுமதி திட்டமாகும். இது ஒரு போட்டி அல்ல. நாங்கள் எந்த நேரத்திலும் திட்டத்தை ரத்து செய்யலாம் என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும், மேலும் விருதுகள் Ethereum அறக்கட்டளை பிழை வெகுமதி குழுவின் முழுமையான விருப்பத்தின் பேரில் உள்ளன. கூடுதலாக, தடைகள் பட்டியலில் உள்ள தனிநபர்களுக்கு அல்லது தடைகள் பட்டியலில் உள்ள நாடுகளில் (எ.கா., வட கொரியா, ஈரான், முதலியன) உள்ளவர்களுக்கு நாங்கள் விருதுகளை வழங்க முடியாது. உள்ளூர் சட்டங்களின்படி உங்கள் அடையாளச் சான்றைக் கேட்க வேண்டும். அனைத்து வரிகளுக்கும் நீங்களே பொறுப்பு. அனைத்து விருதுகளும் பொருந்தக்கூடிய சட்டத்திற்கு உட்பட்டவை. இறுதியாக, உங்கள் சோதனை எந்தச் சட்டத்தையும் மீறக்கூடாது அல்லது உங்களுடையது அல்லாத எந்தத் தரவையும் சமரசம் செய்யக்கூடாது, மேலும் உள்ளூரில் இயங்கும் சோதனைவலைகளில் நடைபெற வேண்டும்.

POC இல்லாத சிக்கல்கள் அல்லது மற்றொரு பயனரால் ஏற்கனவே சமர்ப்பிக்கப்பட்டவை அல்லது விவரக்குறிப்பு மற்றும் கிளையண்ட் பராமரிப்பாளர்களுக்கு ஏற்கனவே தெரிந்தவை ஆகியவை வெகுமதிக்குத் தகுதியற்றவை.
முன் ஒப்பந்தம் இல்லாமல் ஒரு பாதிப்பை பொதுவில் வெளிப்படுத்துவது அல்லது பிற தரப்பினரிடம் புகாரளிப்பது அதை வெகுமதிக்குத் தகுதியற்றதாக ஆக்குகிறது.
Ethereum அறக்கட்டளையின் ஊழியர்கள் மற்றும் ஒப்பந்ததாரர்கள் அல்லது வெகுமதித் திட்டத்தின் வரம்பிற்குள் உள்ள கிளையண்ட் குழுக்கள், புள்ளிகளைக் குவிக்கும் திட்டத்தில் மட்டுமே பங்கேற்க முடியும், பண வெகுமதிகளைப் பெற மாட்டார்கள்.
Ethereum வெகுமதித் திட்டம் வெகுமதிகளைத் தீர்மானிப்பதில் பல மாறிகளைக் கருதுகிறது. தகுதி, மதிப்பெண் மற்றும் ஒரு விருது தொடர்பான அனைத்து விதிமுறைகளின் தீர்மானங்களும் Ethereum அறக்கட்டளை பிழை வெகுமதி குழுவின் ஒரே மற்றும் இறுதி முடிவாகும்.