சமர்ப்பிப்புகளுக்குத் திறந்திருக்கிறது
பிழை வெகுமதித் திட்டம்
Ethereum நெட்வொர்க்கைப் பாதிக்கும் நெறிமுறை, கிளையண்ட் மற்றும் மொழி கம்பைலர் பிழைகளைக் கண்டறிவதன் மூலம் 250,000 USD வரை சம்பாதித்து லீடர்போர்டில் ஒரு இடத்தைப் பெறுங்கள்.
வெகுமதிகளில் இடம்பெற்றுள்ள கிளையண்ட்கள்











வரம்பிற்குள்
எங்கள் பிழை வெகுமதித் திட்டம் தொடக்கம் முதல் இறுதி வரை பரவியுள்ளது: நெறிமுறைகளின் நம்பகத்தன்மை (பிளாக்செயின் ஒருமித்த மாதிரி, வயர் மற்றும் p2p நெறிமுறைகள், பங்குச் சான்று போன்றவை) மற்றும் நெறிமுறை/செயல்படுத்தல் இணக்கம் முதல் நெட்வொர்க் பாதுகாப்பு மற்றும் ஒருமித்த ஒருமைப்பாடு வரை. கிளாசிக்கல் கிளையண்ட் பாதுகாப்பு மற்றும் குறியாக்கவியல் முதன்மைக்கூறுகளின் பாதுகாப்பு ஆகியவையும் திட்டத்தின் ஒரு பகுதியாகும். சந்தேகம் இருந்தால், bounty@ethereum.org என்ற முகவரிக்கு மின்னஞ்சல் அனுப்பி எங்களிடம் கேளுங்கள். நீங்கள் ஒரு வெளிப்படுத்தல்/பாதிப்பை நேரடியாக bounty@ethereum.orgopens email client என்ற முகவரிக்கு சமர்ப்பிக்கலாம், இந்நிலையில் எங்கள் PGP விசையைப்opens in a new tab பயன்படுத்தி செய்தியை குறியாக்கம் செய்யுமாறு கேட்டுக்கொள்கிறோம்
விவரக்குறிப்புப் பிழைகள்
Ethereum விவரக்குறிப்புகள், செயல்படுத்தல் அடுக்கு மற்றும் ஒருமித்த அடுக்கிற்கான வடிவமைப்பு நியாயத்தை விவரிக்கின்றன.
செயல்படுத்தல் அடுக்கு விவரக்குறிப்புகள்opens in a new tab
பின்வரும் விளக்கக் குறிப்புகளைப் பார்ப்பது உதவியாக இருக்கலாம்:
பிழைகளின் வகைகள்
- பாதுகாப்பு/இறுதித்தன்மையை உடைக்கும் பிழைகள்
- சேவை மறுப்பு (DOS) வெக்டர்கள்
- நேர்மையான சரிபார்ப்பாளர்கள் குறைக்கப்படக்கூடிய சூழ்நிலைகள் போன்ற அனுமானங்களில் உள்ள முரண்பாடுகள்
- கணக்கீடு அல்லது அளவுரு முரண்பாடுகள்
கிளையண்ட் பிழைகள்
கிளையண்ட்கள் Ethereum நெட்வொர்க்கை இயக்குகின்றன, மேலும் அவை விவரக்குறிப்பில் அமைக்கப்பட்டுள்ள தர்க்கத்தைப் பின்பற்றி, சாத்தியமான தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பாக இருக்க வேண்டும். நாங்கள் கண்டறிய விரும்பும் பிழைகள் நெறிமுறையைச் செயல்படுத்துவது தொடர்பானவை.
தற்போது செயல்படுத்தல் அடுக்கு கிளையண்ட்கள் (Besu, Erigon, Geth, Nethermind மற்றும் Reth) மற்றும் ஒருமித்த அடுக்கு கிளையண்ட்கள் (Lighthouse, Lodestar, Nimbus, Teku மற்றும் Prysm) ஆகியவை பிழை வெகுமதி திட்டத்தில் சேர்க்கப்பட்டுள்ளன. மேலும் பல கிளையண்ட்கள் தணிக்கைகளை முடித்து, உற்பத்திக்குத் தயாரானதும் சேர்க்கப்படலாம்.
பிழைகளின் வகைகள்
- விவரக்குறிப்புக்கு இணங்காத சிக்கல்கள்
- எதிர்பாராத செயலிழப்புகள், RCE அல்லது சேவை மறுப்பு (DOS) பாதிப்புகள்
- நெட்வொர்க்கின் மற்ற பகுதிகளிலிருந்து சரிசெய்ய முடியாத ஒருமித்த பிளவுகளை ஏற்படுத்தும் ஏதேனும் சிக்கல்கள்
மொழி கம்பைலர் பிழைகள்
Solidity மற்றும் Vyper கம்பைலர்கள் பிழை வெகுமதித் திட்டத்தின் வரம்பிற்குள் உள்ளன. பாதிப்பை மீண்டும் உருவாக்கத் தேவையான அனைத்து விவரங்களையும் சேர்க்கவும்: பிழையைத் தூண்டும் உள்ளீட்டு நிரல், பாதிக்கப்பட்ட கம்பைலர் பதிப்பு, இலக்கு EVM பதிப்பு, பொருந்தினால் கட்டமைப்பு/IDE, பொருந்தினால் EVM செயல்படுத்தும் சூழல்/கிளையண்ட் மற்றும் இயங்குதளம், நீங்கள் கண்டறிந்த பிழையை முடிந்தவரை விரிவாக மீண்டும் உருவாக்குவதற்கான படிகளைச் சேர்க்கவும்.
நம்பிக்கையற்ற உள்ளீட்டைத் தொகுப்பது தொடர்பாக Solidity மற்றும் Vyper பாதுகாப்பு உத்தரவாதங்களைக் கொண்டிருக்கவில்லை – மேலும் தீங்கிழைக்கும் வகையில் உருவாக்கப்பட்ட தரவுகளில் கம்பைலர் செயலிழந்தால் நாங்கள் வெகுமதிகளை வழங்குவதில்லை.
பயனுள்ள இணைப்புகள்
வைப்பு ஒப்பந்தப் பிழைகள்
தீப்பந்த சங்கிலி வைப்பு ஒப்பந்தத்தின் விவரக்குறிப்புகள் மற்றும் மூலக் குறியீடு ஆகியவை பிழை வெகுமதி திட்டத்தின் ஒரு பகுதியாகும்.
சார்புநிலைப் பிழைகள்
Ethereum நெட்வொர்க் செயல்படுவதற்கு சில சார்புநிலைகள் முக்கியமானவை, மேலும் இவற்றில் சில பிழை வெகுமதி திட்டத்தில் சேர்க்கப்பட்டுள்ளன. தற்போது, பிழை வெகுமதி திட்டத்தில் சேர்க்கப்பட்டுள்ள சார்புநிலைகளின் பட்டியலில் C-KZG-4844 மற்றும் Go-KZG-4844 ஆகியவை உள்ளன.
பாதிப்பின் தீவிரம் தகுதிகள்
கண்டறியப்பட்ட பாதிப்பின் பின்வருவனவற்றைச் செய்யும் திறனின் அடிப்படையில் தீவிரம் மதிப்பிடப்படுகிறது:
குறைந்த தீவிரம்
- சரிபார்ப்பாளர்களில் >0.01%-ஐக் குறைத்தல்
- நெட்வொர்க்கின் >0.01%-ஐப் பாதிக்கும் நெட்வொர்க் பிளவுகளை அற்பமாக ஏற்படுத்துதல்
- ஒற்றை நெட்வொர்க் பாக்கெட் அல்லது ஆன்செயின் பரிவர்த்தனையை அனுப்புவதன் மூலம் நெட்வொர்க்கின் >0.01%-ஐ செயலிழக்கச் செய்தல்
நடுத்தர தீவிரம்
- சரிபார்ப்பாளர்களில் >1%-ஐக் குறைத்தல்
- நெட்வொர்க்கின் >5%-ஐப் பாதிக்கும் நெட்வொர்க் பிளவுகளை அற்பமாக ஏற்படுத்துதல்
- ஒற்றை நெட்வொர்க் பாக்கெட் அல்லது ஆன்செயின் பரிவர்த்தனையை அனுப்புவதன் மூலம் நெட்வொர்க்கின் >5%-ஐ செயலிழக்கச் செய்தல்
அதிக தீவிரம்
- சரிபார்ப்பாளர்களில் >33%-ஐக் குறைத்தல்
- நெட்வொர்க்கின் >33%-ஐப் பாதிக்கும் நெட்வொர்க் பிளவுகளை அற்பமாக ஏற்படுத்துதல்
- ஒற்றை நெட்வொர்க் பாக்கெட் அல்லது ஆன்செயின் பரிவர்த்தனையை அனுப்புவதன் மூலம் நெட்வொர்க்கின் >33%-ஐ செயலிழக்கச் செய்தல்
மிகவும் முக்கியமான தீவிரம்
- சரிபார்ப்பாளர்களில் >50%-ஐக் குறைத்தல்
- நெட்வொர்க்கால் இறுதி செய்யப்படும் முடிவற்ற அளவு ETH-ஐ எளிதாக உருவாக்க ஒரு EIP/விவரக்குறிப்பு அல்லது கிளையண்ட் பிழையைப் பயன்படுத்துதல்
- அனைத்து EOA-களிலிருந்தும் ETH-ஐத் திருடுதல்
- அனைத்து EOA-களிலிருந்தும் ETH-ஐ எரித்தல்
- அனைத்து கிளையண்ட்களையும் செயலிழக்கச் செய்யும் ஒற்றை தீங்கிழைக்கும் ஆன்செயின் பரிவர்த்தனையை அனுப்புவதன் மூலம் முழு நெட்வொர்க்கையும் முடக்குதல்
வரம்பிற்கு வெளியே
வரம்பிற்குள் பட்டியலிடப்பட்டுள்ள இலக்குகள் மட்டுமே பிழை வெகுமதித் திட்டத்தின் ஒரு பகுதியாகும். திட்டத்தின் கீழ் தகுதி பெறாத பாதிப்புகளில் பின்வருவன அடங்கும்:
- உள்கட்டமைப்பு பிழைகள்—வலைப்பக்கங்கள், dns, மின்னஞ்சல் போன்றவை.*
- ERC-20 ஒப்பந்தப் பிழைகள்*
- Ethereum பெயரிடும் சேவை (ENS) பிழைகள் (ENS அறக்கட்டளையால் பராமரிக்கப்படுகிறது)
- JSON-RPC அல்லது Beacon API போன்ற ஒரு API-ஐ பயனர் பொதுவில் வெளிப்படுத்தியிருக்க வேண்டிய பாதிப்புகள்
- தட்டச்சுப் பிழைகள்
- சோதனைகள்
- அதிக-முயற்சி (நிலையான, CPU அல்லது அலைவரிசை தீவிரமான, மற்றும்/அல்லது 1 பாக்கெட் அல்லது ஆன்செயின் பரிவர்த்தனைக்கு மேல் தேவைப்படும்) ஒற்றை-பியர் DoS தாக்குதல்கள்
- பொதுவில் அறியப்பட்ட ஏதேனும் சிக்கல்கள் (மன்ற இடுகைகள், PR-கள், github சிக்கல்கள், கமிட்கள், வலைப்பதிவு இடுகைகள், பொது டிஸ்கார்ட் செய்திகள் போன்றவை அடங்கும்.)
*இவை பொதுவாக சேர்க்கப்படுவதில்லை, இருப்பினும், இதுபோன்ற சந்தர்ப்பங்களில் ஆசிரியர்கள் அல்லது பரிமாற்றங்கள் போன்ற பாதிக்கப்பட்ட தரப்பினரை அணுக நாங்கள் உதவலாம்
ஒரு பிழையைச் சமர்ப்பிக்கவும்
நீங்கள் கண்டறியும் ஒவ்வொரு சரியான பிழைக்கும் வெகுமதிகளைப் பெறுவீர்கள். வழங்கப்படும் வெகுமதிகளின் அளவு கடுமையைப் பொறுத்து மாறுபடும். Ethereum நெட்வொர்க்கில் ஏற்படும் தாக்கம் மற்றும் நிகழ்தகவு ஆகியவற்றின் அடிப்படையில் OWASP இடர் மதிப்பீட்டு மாதிரியின்படி தீவிரம் கணக்கிடப்படுகிறது. OWASP முறையைக் காண்கopens in a new tab
EF பின்வருவனவற்றின் அடிப்படையிலும் வெகுமதிகளை வழங்கும்:
விளக்கத்தின் தரம்: தெளிவான, நன்கு எழுதப்பட்ட சமர்ப்பிப்புகளுக்கு அதிக வெகுமதிகள் வழங்கப்படுகின்றன.
மீண்டும் உருவாக்கும் தன்மை: வெகுமதிகளுக்குத் தகுதிபெற ஒரு கருத்துக்கான ஆதாரம் (POC) சேர்க்கப்பட வேண்டும். சோதனை குறியீடு, ஸ்கிரிப்ட்கள் மற்றும் விரிவான வழிமுறைகளைச் சேர்க்கவும். பாதிப்பை நாங்கள் மீண்டும் உருவாக்கி சரிபார்ப்பது எவ்வளவு எளிதாக இருக்கிறதோ, அவ்வளவு அதிக வெகுமதி கிடைக்கும்.
சரிசெய்வதன் தரம், சேர்க்கப்பட்டிருந்தால்: சிக்கலை எவ்வாறு சரிசெய்வது என்பது குறித்த தெளிவான விளக்கத்துடன் கூடிய சமர்ப்பிப்புகளுக்கு அதிக வெகுமதிகள் வழங்கப்படுகின்றன.
குறைந்தது
2,000 USD வரை
1,000 புள்ளிகள் வரை
தீவிரம்
- குறைந்த தாக்கம், நடுத்தர நிகழ்தகவு
- நடுத்தர தாக்கம், குறைந்த நிகழ்தகவு
உதாரணம்
தாக்குபவர் சில சமயங்களில் ஒரு முனையை ஒரு நிலைக்கு கொண்டு வர முடியும், இது ஒரு சரிபார்ப்பாளரால் செய்யப்படும் ஒவ்வொரு நூறு சான்றுகளில் ஒன்றை கைவிடச் செய்யும்
நடுத்தரம்
10,000 USD வரை
5,000 புள்ளிகள் வரை
தீவிரம்
- அதிக தாக்கம், குறைந்த நிகழ்தகவு
- நடுத்தர தாக்கம், நடுத்தர நிகழ்தகவு
- குறைந்த தாக்கம், அதிக நிகழ்தகவு
உதாரணம்
4 முன்னணி பூஜ்ஜிய பைட்களுடன் கூடிய பியர்-ஐடிகளைக் கொண்ட முனைகளில் தாக்குபவர் வெற்றிகரமாக கிரகணத் தாக்குதல்களை நடத்த முடியும்
அதிகம்
50,000 USD வரை
10,000 புள்ளிகள் வரை
தீவிரம்
- அதிக தாக்கம், நடுத்தர நிகழ்தகவு
- நடுத்தர தாக்கம், அதிக நிகழ்தகவு
உதாரணம்
தாக்குபவர் நெட்வொர்க்கின் பெரிய பகுதிகளை வெற்றிகரமாகப் பிரிக்க முடியும், மேலும் பாதிப்பைத் தூண்டுவது ஒரு தாக்குபவருக்கு அற்பமானது
மிகவும் முக்கியமானது
250,000 USD வரை
25,000 புள்ளிகள் வரை
தீவிரம்
- அதிக தாக்கம், அதிக நிகழ்தகவு
உதாரணம்
பெரும்பான்மையான கிளையண்டில் தாக்குபவர் வெற்றிகரமாக ரிமோட் குறியீடு செயல்படுத்தலை நடத்த முடியும், மேலும் பாதிப்பைத் தூண்டுவது தாக்குபவருக்கு அற்பமானது
பிழை தேடல் விதிகள்
பிழை வெகுமதித் திட்டம் என்பது எங்கள் செயலில் உள்ள Ethereum சமூகத்திற்கு தளத்தை மேம்படுத்த உதவுபவர்களை ஊக்குவிக்கவும் வெகுமதி அளிக்கவும் ஒரு சோதனை மற்றும் விருப்ப வெகுமதி திட்டமாகும். இது ஒரு போட்டி அல்ல. நாங்கள் எந்த நேரத்திலும் திட்டத்தை ரத்து செய்யலாம் என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும், மேலும் விருதுகள் Ethereum அறக்கட்டளை பிழை வெகுமதி குழுவின் முழுமையான விருப்பத்தின் பேரில் உள்ளன. கூடுதலாக, தடைகள் பட்டியலில் உள்ள தனிநபர்களுக்கு அல்லது தடைகள் பட்டியலில் உள்ள நாடுகளில் (எ.கா., வட கொரியா, ஈரான், முதலியன) உள்ளவர்களுக்கு நாங்கள் விருதுகளை வழங்க முடியாது. உள்ளூர் சட்டங்களின்படி உங்கள் அடையாளச் சான்றைக் கேட்க வேண்டும். அனைத்து வரிகளுக்கும் நீங்களே பொறுப்பு. அனைத்து விருதுகளும் பொருந்தக்கூடிய சட்டத்திற்கு உட்பட்டவை. இறுதியாக, உங்கள் சோதனை எந்தச் சட்டத்தையும் மீறக்கூடாது அல்லது உங்களுடையது அல்லாத எந்தத் தரவையும் சமரசம் செய்யக்கூடாது, மேலும் உள்ளூரில் இயங்கும் சோதனைவலைகளில் நடைபெற வேண்டும்.
- POC இல்லாத சிக்கல்கள் அல்லது மற்றொரு பயனரால் ஏற்கனவே சமர்ப்பிக்கப்பட்டவை அல்லது விவரக்குறிப்பு மற்றும் கிளையண்ட் பராமரிப்பாளர்களுக்கு ஏற்கனவே தெரிந்தவை ஆகியவை வெகுமதிக்குத் தகுதியற்றவை.
- முன் ஒப்பந்தம் இல்லாமல் ஒரு பாதிப்பை பொதுவில் வெளிப்படுத்துவது அல்லது பிற தரப்பினரிடம் புகாரளிப்பது அதை வெகுமதிக்குத் தகுதியற்றதாக ஆக்குகிறது.
- Ethereum அறக்கட்டளையின் ஊழியர்கள் மற்றும் ஒப்பந்ததாரர்கள் அல்லது வெகுமதித் திட்டத்தின் வரம்பிற்குள் உள்ள கிளையண்ட் குழுக்கள், புள்ளிகளைக் குவிக்கும் திட்டத்தில் மட்டுமே பங்கேற்க முடியும், பண வெகுமதிகளைப் பெற மாட்டார்கள்.
- Ethereum வெகுமதித் திட்டம் வெகுமதிகளைத் தீர்மானிப்பதில் பல மாறிகளைக் கருதுகிறது. தகுதி, மதிப்பெண் மற்றும் ஒரு விருது தொடர்பான அனைத்து விதிமுறைகளின் தீர்மானங்களும் Ethereum அறக்கட்டளை பிழை வெகுமதி குழுவின் ஒரே மற்றும் இறுதி முடிவாகும்.
அடிக்கடி கேட்கப்படும் கேள்விகள் (Faqs)
பக்கத்தின் கடைசி புதுப்பிப்பு: 16 பிப்ரவரி, 2026
கேள்விகளா?
எங்களுக்கு மின்னஞ்சல் அனுப்புங்கள்: bounty@ethereum.orgopens email client












































































