Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Работа
Topic OP
Охота на баги в Ethereum (до 25 BTC за редких жуков!)
by
Wins_Vega
on 26/01/2015, 11:42:35 UTC
Этэриум открывает сезон охоты на баги
Награда за самых редких жуков до 25 BTC!!!
Подробнее: https://bounty.ethdev.com/

Условия и Вознаграждения
Ознакомьтесь с прайс листом, прежде чем начнете охоту!

  • -Кто успел, тот и съел. Жуки, которые уже были выловлены другими охотниками или разновидность которых уже известна команде Этериума вознаграждению не подлежат.
  • -Пока принимаются только те жуки, которые влияют на работу кода/конфигурацию Go клиента. (Пока только GO клиент)
  • -Можно организовать свою собственную цепочку блоков или же использовать нашу тестовую. Впрочем, относитесь с уважением к остальным. Не стоит тестировать ДДОС и подобные атаки на тестовую цепь, которые могут затруднить работу остальным пользователям.
  • -Разработчики проекта Этериум, сотрудники и все, кому так или иначе платят зарплату в Ethereum project в охоте не участвуют.
  • -Баги в сайтах проекта Этериума не рассматриваются.

Награда за жуков будет зависеть от их значимости и влияния на код. Награда за мелких, "безобидных" жуков стартует с отметки 0.05 BTC. Крупные особи, особенно те, которые приводят к проблемам консенсуса (возникновению форков), оплачиваются наградой в размере 5 BTC. Возможно вознаграждение вплоть до 25 BTC за особь, если она очень вредная. Помимо денежного вознаграждения, каждому охотнику полагается:

  • -Запись на доске рекордов с указанием заработанных балов.
  • -Упоминание в генезисном блоке Этериума.
  • -Эксклюзивная футболка с надписью "Ethereum Bountyhunter" из ограниченной серии. (изображение скоро!)

Награда назначается по усмотрению команды разработчиков Ethereum. Оцениваются следующие критерии:

Серьезность
К серьезным багам относятся, например, уязвимости "нулевого дня", которые могут дать возможность украсть Ether, что потребует срочное создание хардфорка всей цепи блоков. Менее серьезные - пример контракта, который будет работать медленно из-за неоптимизированного VM кода, но не повлияет сильно на работу нода и остальной сети.

Качество описания
Чистое, понятное, хорошее описание увеличивает вероятность получить большее вознаграждение.

Воспроизводимость
Включайте в отчет тестовый код, скрипты и детальные инструкции. Чем проще проверить ваш баг, тем больше награда. Для сетевых атак это может быть симуляция подобной атаки. Также вы можете ознакомиться с Wiki и репозиториями тестовой среды для Этериума: Пример теста и Wiki

Предложенное решение
Награда увеличивается, если вы приложете к своему отчету ваше решение найденной проблемы с подробным описанием. Дополнительные очки за пулл реквест на Github!

С вопросами обращаться по адресу: bounty@ethdev.com.