[go: up one dir, main page]
اہم مواد پر جائیں

گذارشات کے لیے کھلا ہے

بگ باؤنٹی پروگرام 

Ethereum نیٹ ورک کو متاثر کرنے والے پروٹوکول، کلائنٹ اور لینگویج کمپائلر بگز تلاش کرکے 250,000 USD تک کمائیں اور لیڈر بورڈ پر جگہ بنائیں۔

ایک بگ جمع کروائیںopens in a new tabاصول پڑھیں
مکمل لیڈر بورڈز دیکھیں

باؤنٹیز میں شامل کلائنٹس

دائرہ کار میں

ہمارا بگ باؤنٹی پروگرام شروع سے آخر تک پھیلا ہوا ہے: پروٹوکولز کی درستگی (جیسے بلاک چین کنسینسس ماڈل، وائر اور p2p پروٹوکولز، پروف آف اسٹیک، وغیرہ) اور پروٹوکول/نفاذ کی تعمیل سے لے کر نیٹ ورک سیکیورٹی اور کنسینسس کی سالمیت تک۔ کلاسیکل کلائنٹ سیکیورٹی کے ساتھ ساتھ کرپٹوگرافک پرائمیٹوز کی سیکیورٹی بھی پروگرام کا حصہ ہے۔ شک کی صورت میں، bounty@ethereum.org پر ایک ای میل بھیجیں اور ہم سے پوچھیں۔ آپ براہ راست bounty@ethereum.orgopens email client پر ایک انکشاف/خامی بھی جمع کروا سکتے ہیں، اس صورت میں ہم آپ سے کہتے ہیں کہ آپ ہمارے PGP کلیدopens in a new tab کا استعمال کرتے ہوئے پیغام کو انکرپٹ کریں۔

تفصیلات کے بگز

Ethereum کی تفصیلات ایگزیکیوشن لیئر اور کنسینسس لیئر کے ڈیزائن کے جواز کی تفصیل بیان کرتی ہیں۔

کنسینسس لیئر کی تفصیلاتopens in a new tab
ایگزیکیوشن لیئر کی تفصیلاتopens in a new tab

بگز کی اقسام

  • سیفٹی/فائنلٹی کو توڑنے والے بگز
  • ڈینائل آف سروس (DOS) ویکٹرز
  • مفروضوں میں تضادات، جیسے کہ ایسی صورتحال جہاں ایماندار ویلیڈیٹرز کو سلیش کیا جا سکتا ہے
  • حساب یا پیرامیٹر میں تضادات

کلائنٹ بگز

کلائنٹس Ethereum نیٹ ورک چلاتے ہیں، اور انہیں تفصیلات میں بیان کردہ منطق پر عمل کرنے اور ممکنہ حملوں سے محفوظ رہنے کی ضرورت ہوتی ہے۔ جن بگز کو ہم تلاش کرنا چاہتے ہیں وہ پروٹوکول کے نفاذ سے متعلق ہیں۔

فی الحال ایگزیکیوشن لیئر کلائنٹس (Besu, Erigon, Geth, Nethermind اور Reth) اور کنسینسس لیئر کلائنٹس (Lighthouse, Lodestar, Nimbus, Teku اور Prysm) بگ باؤنٹی پروگرام میں شامل ہیں۔ مزید کلائنٹس کو شامل کیا جا سکتا ہے جب وہ آڈٹ مکمل کر لیں اور پروڈکشن کے لیے تیار ہو جائیں۔

بگز کی اقسام

  • تفصیلات کی عدم تعمیل کے مسائل
  • غیر متوقع کریشز، RCE یا ڈینائل آف سروس (DOS) کی خامیاں
  • کوئی بھی ایسا مسئلہ جو نیٹ ورک کے باقی حصوں سے ناقابل تلافی کنسینسس اسپلٹ کا سبب بنے

لینگویج کمپائلر بگز

Solidity اور Vyper کمپائلرز بگ باؤنٹی پروگرام کے دائرہ کار میں ہیں۔ براہ کرم خامی کو دوبارہ پیدا کرنے کے لیے تمام ضروری تفصیلات شامل کریں جیسے: ان پٹ پروگرام جو بگ کو متحرک کرتا ہے، متاثرہ کمپائلر ورژن، ٹارگٹ EVM ورژن، فریم ورک/IDE اگر قابل اطلاق ہو، EVM ایگزیکیوشن ماحول/کلائنٹ اگر قابل اطلاق ہو اور آپریٹنگ سسٹم، براہ کرم اپنے دریافت کردہ بگ کو دوبارہ پیدا کرنے کے لیے زیادہ سے زیادہ تفصیل کے ساتھ اقدامات شامل کریں۔

Solidity اور Vyper غیر معتبر ان پٹ کی تالیف کے حوالے سے سیکیورٹی کی ضمانتیں نہیں رکھتے ہیں - اور ہم بدنیتی سے تیار کردہ ڈیٹا پر کمپائلر کے کریش ہونے پر انعامات جاری نہیں کرتے ہیں۔

ڈپازٹ کانٹریکٹ بگز

بیکن چین ڈپازٹ کانٹریکٹ کی تفصیلات اور سورس کوڈ بگ باؤنٹی پروگرام کا حصہ ہیں۔

ڈیپینڈینسی بگز

Ethereum نیٹ ورک کو کام کرنے کے لیے کچھ ڈیپینڈینسیز بہت اہم ہیں، اور ان میں سے کچھ کو بگ باؤنٹی پروگرام میں شامل کیا گیا ہے۔ فی الحال، بگ باؤنٹی پروگرام میں شامل ڈیپینڈینسیز کی فہرست C-KZG-4844 اور Go-KZG-4844 ہیں۔

خامی کی شدت کی اہلیتیں

شدت کا اندازہ ایک دریافت شدہ خامی کی درج ذیل کام کرنے کی صلاحیت کی بنیاد پر کیا جاتا ہے:

کم شدت

  • >0.01% ویلیڈیٹرز کو سلیش کرنا
  • نیٹ ورک کے >0.01% کو متاثر کرنے والے نیٹ ورک اسپلٹس کو معمولی طور پر پیدا کرنا
  • ایک ہی نیٹ ورک پیکٹ یا آن چین ٹرانزیکشن بھیج کر نیٹ ورک کے >0.01% کو بند کرنے کے قابل ہونا

درمیانی شدت

  • >1% ویلیڈیٹرز کو سلیش کرنا
  • نیٹ ورک کے >5% کو متاثر کرنے والے نیٹ ورک اسپلٹس کو معمولی طور پر پیدا کرنا
  • ایک ہی نیٹ ورک پیکٹ یا آن چین ٹرانزیکشن بھیج کر نیٹ ورک کے >5% کو بند کرنے کے قابل ہونا

زیادہ شدت

  • >33% ویلیڈیٹرز کو سلیش کرنا
  • نیٹ ورک کے >33% کو متاثر کرنے والے نیٹ ورک اسپلٹس کو معمولی طور پر پیدا کرنا
  • ایک ہی نیٹ ورک پیکٹ یا آن چین ٹرانزیکشن بھیج کر نیٹ ورک کے >33% کو بند کرنے کے قابل ہونا

انتہائی اہم شدت

  • >50% ویلیڈیٹرز کو سلیش کرنا
  • ایک EIP/تفصیلات یا کلائنٹ بگ کا فائدہ اٹھا کر آسانی سے لامحدود مقدار میں ETH بنانا جسے نیٹ ورک نے حتمی شکل دی ہو
  • تمام EOAs سے ETH چوری کرنا
  • تمام EOAs سے ETH جلانا
  • ایک ہی بدنیتی پر مبنی آن چین ٹرانزیکشن بھیج کر پورے نیٹ ورک کو بند کرنا جو تمام کلائنٹس کو کریش کر دے

دائرہ کار سے باہر

صرف دائرہ کار میں شامل اہداف ہی بگ باؤنٹی پروگرام کا حصہ ہیں۔ وہ خامیاں جو پروگرام کے تحت اہل نہیں ہیں ان میں شامل ہیں:

  • انفراسٹرکچر بگز—جیسے ویب پیجز، dns، ای میل، وغیرہ۔*
  • ERC-20 کانٹریکٹ بگز*
  • Ethereum نیمنگ سروس (ENS) بگز (ENS فاؤنڈیشن کے زیر انتظام)
  • وہ خامیاں جن کے لیے صارف کو عوامی طور پر ایک API، جیسے JSON-RPC یا بیکن API، کو بے نقاب کرنے کی ضرورت ہوتی ہے
  • ٹائپوگرافیکل غلطیاں
  • ٹیسٹس
  • زیادہ کوشش والے (مسلسل، CPU یا بینڈوڈتھ انٹینسیو، اور/یا 1 سے زیادہ پیکٹ یا آن چین ٹرانزیکشن کی ضرورت والے) سنگل پیئر DoS حملے
  • کوئی بھی عوامی طور پر معلوم مسائل (بشمول فورم پوسٹس، PRs، گٹ ہب کے مسائل، کمٹس، بلاگ پوسٹس، عوامی ڈسکارڈ پیغامات، وغیرہ)

*یہ عام طور پر شامل نہیں ہوتے، تاہم، ہم ایسے معاملات میں متاثرہ فریقوں، جیسے مصنفین یا ایکسچینجز تک پہنچنے میں مدد کر سکتے ہیں

ایک بگ جمع کروائیں

آپ کو ملنے والے ہر درست بگ کے لیے آپ انعامات حاصل کریں گے۔ دیے جانے والے انعامات کی مقدار شدت پر منحصر ہوگی۔ شدت کا حساب OWASP رسک ریٹنگ ماڈل کے مطابق Ethereum نیٹ ورک پر اثر اور امکان کی بنیاد پر کیا جاتا ہے۔ OWASP طریقہ دیکھیںopens in a new tab

EF ان بنیادوں پر بھی انعامات فراہم کرے گا:

تفصیل کا معیار: واضح، اچھی طرح سے لکھی گئی گذارشات کے لیے زیادہ انعامات ادا کیے جاتے ہیں۔

دوبارہ پیدا کرنے کی صلاحیت کا معیار: انعامات کے اہل ہونے کے لیے ایک پروف آف کانسپٹ (POC) شامل ہونا ضروری ہے۔ براہ کرم ٹیسٹ کوڈ، اسکرپٹس اور تفصیلی ہدایات شامل کریں۔ ہمارے لیے خامی کو دوبارہ پیدا کرنا اور اس کی تصدیق کرنا جتنا آسان ہوگا، انعام اتنا ہی زیادہ ہوگا۔

فکس کا معیار، اگر شامل ہے: اس مسئلے کو کیسے ٹھیک کیا جائے اس کی واضح تفصیل کے ساتھ گذارشات کے لیے زیادہ انعامات ادا کیے جاتے ہیں۔

2,000 USD تک

کم

2,000 USD تک

1,000 پوائنٹس تک

شدت

  • کم اثر، درمیانہ امکان
  • درمیانہ اثر، کم امکان

مثال

حملہ آور کبھی کبھی ایک نوڈ کو ایسی حالت میں ڈال سکتا ہے جس کی وجہ سے وہ ایک ویلیڈیٹر کی طرف سے کی گئی ہر سو تصدیقوں میں سے ایک کو چھوڑ دیتا ہے

کم رسک کا بگ جمع کروائیںopens in a new tab
10,000 USD تک

درمیانہ

10,000 USD تک

5,000 پوائنٹس تک

شدت

  • زیادہ اثر، کم امکان
  • درمیانہ اثر، درمیانہ امکان
  • کم اثر، زیادہ امکان

مثال

حملہ آور 4 لیڈنگ زیرو بائٹس والے پیئر-آئی ڈیز والے نوڈز پر کامیابی سے ایکلپس حملے کر سکتا ہے

درمیانے رسک کا بگ جمع کروائیںopens in a new tab
50,000 USD تک

زیادہ

50,000 USD تک

10,000 پوائنٹس تک

شدت

  • زیادہ اثر، درمیانہ امکان
  • درمیانہ اثر، زیادہ امکان

مثال

حملہ آور نیٹ ورک کے بڑے حصوں کو کامیابی سے تقسیم کر سکتا ہے، اور حملہ آور کے لیے خامی کو متحرک کرنا معمولی بات ہے

زیادہ رسک کا بگ جمع کروائیںopens in a new tab
250,000 USD تک

انتہائی اہم

250,000 USD تک

25,000 پوائنٹس تک

شدت

  • زیادہ اثر، زیادہ امکان

مثال

حملہ آور اکثریت والے کلائنٹ میں کامیابی سے ریموٹ کوڈ ایگزیکیوشن کر سکتا ہے، اور حملہ آور کے لیے خامی کو متحرک کرنا معمولی بات ہے

انتہائی اہم رسک کا بگ جمع کروائیںopens in a new tab

بگ ہنٹنگ کے اصول

بگ باؤنٹی پروگرام ہماری فعال Ethereum کمیونٹی کے لیے ایک تجرباتی اور صوابدیدی انعامات کا پروگرام ہے تاکہ ان لوگوں کی حوصلہ افزائی کی جا سکے اور انہیں انعام دیا جا سکے جو پلیٹ فارم کو بہتر بنانے میں مدد کر رہے ہیں۔ یہ کوئی مقابلہ نہیں ہے۔ آپ کو معلوم ہونا چاہیے کہ ہم کسی بھی وقت پروگرام کو منسوخ کر سکتے ہیں، اور ایوارڈز Ethereum فاؤنڈیشن بگ باؤنٹی پینل کی واحد صوابدید پر ہیں۔ اس کے علاوہ، ہم ان افراد کو ایوارڈ جاری کرنے سے قاصر ہیں جو پابندیوں کی فہرست میں ہیں یا ان ممالک میں ہیں جو پابندیوں کی فہرست میں ہیں (مثلاً، شمالی کوریا، ایران، وغیرہ)۔ مقامی قوانین کے تحت ہمیں آپ کی شناخت کا ثبوت مانگنا ضروری ہے۔ تمام ٹیکسوں کے لیے آپ ذمہ دار ہیں۔ تمام ایوارڈز قابل اطلاق قانون کے تابع ہیں۔ آخر میں، آپ کی جانچ کسی بھی قانون کی خلاف ورزی نہیں کرنی چاہیے یا کسی ایسے ڈیٹا سے سمجھوتہ نہیں کرنا چاہیے جو آپ کا نہیں ہے اور یہ مقامی طور پر چلنے والے ٹیسٹ نیٹس پر ہونا چاہیے۔

  • POC کے بغیر مسائل یا جو پہلے ہی کسی دوسرے صارف کے ذریعہ جمع کرائے جا چکے ہیں یا جو پہلے سے ہی تفصیلات اور کلائنٹ مینٹینرز کو معلوم ہیں، باؤنٹی انعامات کے اہل نہیں ہیں۔
  • کسی خامی کا عوامی انکشاف یا پیشگی معاہدے کے بغیر دیگر فریقوں کو اس کی اطلاع دینا اسے باؤنٹی کے لیے نااہل بنا دیتا ہے۔
  • Ethereum فاؤنڈیشن کے ملازمین اور ٹھیکیدار یا باؤنٹی پروگرام کے دائرہ کار میں آنے والی کلائنٹ ٹیمیں پروگرام میں صرف پوائنٹس جمع کرنے کے لیے حصہ لے سکتی ہیں اور انہیں مالی انعامات نہیں ملیں گے۔
  • Ethereum باؤنٹی پروگرام انعامات کا تعین کرنے میں متعدد متغیرات پر غور کرتا ہے۔ اہلیت، اسکور اور کسی ایوارڈ سے متعلق تمام شرائط کا تعین Ethereum فاؤنڈیشن بگ باؤنٹی پینل کی واحد اور حتمی صوابدید پر ہے۔

ایگزیکیوشن لیئر بگ باؤنٹی لیڈر بورڈ

اس لیڈر بورڈ میں شامل ہونے کے لیے ایگزیکیوشن لیئر بگز تلاش کریں

کنسینسس لیئر بگ باؤنٹی لیڈر بورڈ

اس لیڈر بورڈ میں شامل ہونے کے لیے کنسینسس لیئر بگز تلاش کریں

اکثر پوچھے جانے والے سوالات

صفحہ کی آخری تازہ کاری: 16 فروری، 2026

pettinarippopens in a new tab
corwintinescopens in a new tab
fredrik0xfopens in a new tab
+5

سوالات?

ہمیں ای میل کریں: bounty@ethereum.orgopens email client

کیا یہ صفحہ کارآمد تھا؟