Слияние кода завершено, страница обновится автоматически
Команда Solidity и сообщество серьёзно относятся ко всем ошибкам безопасности в Solidity. Мы ценим ваши усилия и ответственное раскрытие информации и приложим все усилия, чтобы отметить ваш вклад.
Ошибки в репозитории Solidity входят в область действия. Ошибки в сторонних зависимостях, например, jsoncpp, boost и т. д., не входят в область действия, если только они не приводят к специфической ошибке Solidity.
В область действия входят только ошибки, которые оказывают заметное влияние на безопасность смарт-контрактов. Например, программа Solidity, оптимизация которой неверна (например, приводит к неправильному выводу), квалифицируется как ошибка безопасности. Обратите внимание, что правила программы вознаграждений Ethereum имеют приоритет над этой политикой безопасности.
Как правило, обновления безопасности получает только последняя версия. Исключения могут быть сделаны, когда текущий критический выпуск относительно новый, например, ему менее трёх месяцев. Если вы сообщаете об ошибке, пожалуйста, чётко укажите версии Solidity, на которые она влияет.
Пример 1: Предположим, что текущий выпуск — 0.6.3, и в нём обнаружена ошибка безопасности, которая затрагивает деревья 0.5.x и 0.6.x, мы можем не только исправить 0.6.3 (выпуск с исправлением ошибок под номером 0.6.4), но и 0.5.x (выпуск с исправлением ошибок под номером 0.5.(x+1)).
Пример 2: Предположим, что текущий релиз — 0.6.25, и в нём была обнаружена ошибка безопасности, мы можем исправить только 0.6.25 (в выпуске с исправлениями ошибок под номером 0.6.26), даже если ошибка затрагивает предыдущее дерево, такое как 0.5.x.
Чтобы сообщить об уязвимости, следуйте инструкциям, указанным в программе вознаграждений Ethereum.
В отчёте об ошибке, пожалуйста, укажите все детали, необходимые для воспроизведения уязвимости, такие как:
Пожалуйста, включите шаги по воспроизведению обнаруженной вами ошибки как можно подробнее.
После того как мы получим ваш отчёт об ошибке, мы попытаемся воспроизвести его и предоставить более подробный ответ. Как только обнаруженная ошибка будет успешно воспроизведена, команда Solidity начнёт работу над исправлением.
Команда Solidity ведёт следующие списки исправленных уязвимостей в формате JSON:
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )