يسمح برنامج Dash Core Group Bug Bounty للمطورين باكتشاف الأخطاء وحلها قبل أن يدرك عامة الناس مثل هذه الأخطاء ، مما يمنع حوادث إساءة الاستخدام على نطاق واسع. إذا وجدت ثغرة أمنية في أي من المنتجات داخل النطاق المذكورة أدناه ، فيرجى إخبارنا على الفور من خلال الإبلاغ عنها.
نظرًا لأن هذا برنامج خاص ، يرجى عدم مناقشة هذا البرنامج أو أي ثغرات (حتى التي تم حلها) خارج البرنامج دون موافقة صريحة من المنظمة. إذا كنت تفضل الإرسال عبر بريد إلكتروني مشفر ، يمكنك تنزيل المفتاح أعلاه وإرسال التفاصيل بالبريد الإلكتروني إلى infosec@dash.org.
الهدف من برنامج DCG Bounty هو الكشف عن نقاط الضعف الكبيرة التي لها تأثير مباشر وواضح على أمان مستخدمينا. يجب أن تستوفي طلبات الثغرات الأمنية معايير معينة لتكون مؤهلة للحصول على مكافآت. تعتمد مكافآت المكافآت على مزيج من الأولوية والشدة.
30 نقطة
يمكن أن يتسبب في خسارة الأموال
بدون وصول الجهاز
التعرض للمفتاح الخاص ، والتعرض لعبارة الاسترداد ، وهجوم / تجاوز رمز PIN
20 نقطة
يمنع استخدام أو استلام الأموال
بدون وصول الجهاز
لا يمكن المزامنة مع السلسلة ، خطأ مستمر عند محاولة إرسال Dash ، لا يمكن تلقي معاملة تم إرسالها بنجاح إلى الشبكة
خرق الخصوصية
مع وصول الجهاز
التعرض للمفتاح الخاص أو التعرض لعبارة الاسترداد أو هجوم / تجاوز الرمز السري أو التوازن أو رؤية المعاملة دون المصادقة المطلوبة
10 نقاط
رصيد المحفظة والمعاملات
مع وصول الجهاز
الرصيد غير الصحيح ، سجل المعاملات غير المكتمل الذي يمكن إعادة إنتاجه ، لا يمكنه استرداد محفظة صالحة
30 نقطة من المحتمل جدًا أن يحدث ، يمكن أن يحدث على كل طراز جهاز وفي أي ترجمة مع أحدث إصدار من نظام التشغيل ، ولا يتطلب تثبيت برامج إضافية على الجهاز
20 نقطة احتمال متوسط الحدوث ، يمكن أن يحدث فقط على طرازات أجهزة معينة في أي ترجمة مع أي إصدار نظام تشغيل مدعوم أو يمكن أن يحدث على كل طراز جهاز في ترجمة محددة مع أي إصدار نظام تشغيل مدعوم
10 نقاط احتمالية حدوث منخفضة ، يمكن أن تحدث على طراز جهاز معين أو ترجمة معينة بإصدار نظام تشغيل معين