Программа вознаграждения за выявление ошибок 

Исключения

Только цели, перечисленные в списке допустимых, являются частью программы вознаграждения за обнаружение ошибок. К уязвимостям, которые НЕ подпадают под действие программы, относятся:

• ✕Ошибки инфраструктуры, такие как веб-страницы, DNS, электронная почта и т. д.^*
• ✕Ошибки контрактов ERC-20^*
• ✕Ошибки Ethereum Name Service (ENS) (поддерживается фондом ENS)
• ✕Уязвимости, требующие, чтобы пользователь публично открыл API, такой как JSON-RPC или Beacon API
• ✕Опечатки
• ✕Тесты
• ✕Требующие больших усилий (длительные, интенсивно использующие ЦП или пропускную способность и/или требующие более 1 пакета или ончейн-транзакции) DoS-атаки на один узел
• ✕Любые общеизвестные проблемы (включая сообщения на форумах, запросы на включение изменений (PR), проблемы на GitHub, коммиты, сообщения в блогах, публичные сообщения в Discord и т. д.)
• ✕Anything that does not currently have a direct impact on Ethereum mainnet.

^*Обычно они не включаются, однако в таких случаях мы можем помочь связаться с затронутыми сторонами, такими как авторы или биржи

Правила поиска ошибок

Программа вознаграждения за ошибки — это экспериментальная и необязательная программа вознаграждения для нашего активного сообщества Ethereum, созданная для стимулирования и вознаграждения тех, кто помогает улучшить платформу. Это не соревнование. Вы должны знать, что мы можем отменить программу в любое время, и награды присуждаются по усмотрению комиссии по вознаграждению за ошибки Ethereum Foundation. Кроме того, мы не можем выдавать награды людям, находящимся в санкционных списках или проживающим в странах, находящихся под санкциями (например, Северная Корея, Иран и т. д.). Местные законы требуют, чтобы мы запросили подтверждение вашей личности. Вы несете ответственность за уплату всех налогов. Все решения принимаются в соответствии с законодательством. Наконец, ваше тестирование не должно нарушать законы или компрометировать данные, которые не принадлежат вам, и должно проводиться в локальных тестовых сетях.

1. 1Проблемы, не имеющие доказательства концепции, уже представленные другим пользователем или известные специалистам и сопровождающие клиентов, не дают права на получение наград.
2. 2Публичное раскрытие уязвимости или сообщение о ней другим лицам без предварительного согласования делает ее непригодной для получения наград.
3. 3Сотрудники и подрядчики Ethereum Foundation или команды клиентов, на которых распространяется действие программы вознаграждения, могут только накапливать баллы и не будут получать денежного вознаграждения.
4. 4Программа вознаграждения Ethereum рассматривает ряд переменных при определении наград. Установление правил для участия, оценки и всех относящихся к награде условий остается на единоличное и окончательное усмотрение совета Bug Bounty фонда Ethereum.