برنامج Bug Bounty

يسمح برنامج Dash Core Group Bug Bounty للمطورين باكتشاف الأخطاء وحلها قبل أن يدرك عامة الناس مثل هذه الأخطاء ، مما يمنع حوادث إساءة الاستخدام على نطاق واسع. إذا وجدت ثغرة أمنية في أي من المنتجات داخل النطاق المذكورة أدناه ، فيرجى إخبارنا على الفور من خلال الإبلاغ عنها.

  • Mainnet
  • محفظة سطح المكتب داش كور
  • محفظة داش اندرويد
  • محفظة داش iOS

إفشاء المسؤول

نظرًا لأن هذا برنامج خاص ، يرجى عدم مناقشة هذا البرنامج أو أي ثغرات (حتى التي تم حلها) خارج البرنامج دون موافقة صريحة من المنظمة. إذا كنت تفضل الإرسال عبر بريد إلكتروني مشفر ، يمكنك تنزيل المفتاح أعلاه وإرسال التفاصيل بالبريد الإلكتروني إلى infosec@dash.org.

شروط الأهلية للأفراد

  • لا يمكن أن يكون لديك أي ارتباط تعاقدية مع DCG
  • لا يمكن أن يكون لديك أي ارتباط تعاقدية مع DIF
  • لا يمكنك أن تكون Trust Protector نشطًا
  • لا يمكنك الحصول على مكافأة من الحاضنة لنفس الخطأ
  • يجب عليك تقديم معلومات KYC الأساسية (جواز السفر ، الهوية المحلية ، إلخ.)
  • يجب على المستلمين تقديم حساب مصرفي بالدولار الأمريكي أو عنوان داش في بورصة رئيسية
  • يمكن للمقيمين / مواطني الدول المقيدة لمكتب مراقبة الأصول الأجنبية الإبلاغ عن الأخطاء ولكنهم لن يكونوا مؤهلين للحصول على تعويضات

مكافآت باونتي

الهدف من برنامج DCG Bounty هو الكشف عن نقاط الضعف الكبيرة التي لها تأثير مباشر وواضح على أمان مستخدمينا. يجب أن تستوفي طلبات الثغرات الأمنية معايير معينة لتكون مؤهلة للحصول على مكافآت. تعتمد مكافآت المكافآت على مزيج من الأولوية والشدة.

  • المستوى 1 (60 نقطة) = 5000 دولار
  • المستوى 2 (50 نقطة) = 2000 دولار
  • المستوى 3 (40 نقطة) = 750 دولار
  • المستوى 4 (30 نقطة) = 200 دولار
  • المستوى 5 (20 نقطة) = 50 دولارًا
الاولوية
هام للغايه
متزسط الاولوية
منخفضة
الخطورة
(مرتفعة)
60 نقطة
50 نقطة
40 نقطة
المكافأة
5000 دولار
2000 دولار
750 دولار
الخطورة
(متوسطة)
50 نقطة
40 نقطة
30 نقطة
المكافأة
2000 دولار
750 دولار
200 دولار
الخطورة
(منخفضة)
40 نقطة
30 نقطة
20 نقطة
مكافأة
750 دولار
200 دولار
50 دولار

مؤهل

  • حدد الثغرة الأمنية التي لم يتم الإبلاغ عنها مسبقًا أو معروفة من قبل DCG
  • يجب إعادة إنتاج هذه الثغرة الأمنية في أحد المنتجات داخل النطاق بواسطة DCG
  • قم بتضمين خطوات واضحة وموجزة وقابلة للتكرار ، إما في شكل كتابي أو بتنسيق فيديو
    • زوِّد مهندسينا بالمعلومات اللازمة لإعادة إنتاج المشكلة وفهمها وحلها بسرعة

غير مؤهل

  • الثغرات الأمنية التي تتطلب الوصول إلى الجذر / جيلبريك للاستغلال ما لم يبدأ المهاجم الجلبريك / الجلبريك بعد الوصول المادي إلى الجهاز
  • مكتبات الطرف الثالث التي لا تملكها DCG
صورة عالية الخطورة

درجة الخطورة عالية

30 نقطة

يمكن أن يتسبب في خسارة الأموال
بدون وصول الجهاز

التعرض للمفتاح الخاص ، والتعرض لعبارة الاسترداد ، وهجوم / تجاوز رمز PIN

صورة متوسطة الخطورة

شدة متوسطة

20 نقطة

يمنع استخدام أو استلام الأموال
بدون وصول الجهاز

لا يمكن المزامنة مع السلسلة ، خطأ مستمر عند محاولة إرسال Dash ، لا يمكن تلقي معاملة تم إرسالها بنجاح إلى الشبكة

خرق الخصوصية
مع وصول الجهاز

التعرض للمفتاح الخاص أو التعرض لعبارة الاسترداد أو هجوم / تجاوز الرمز السري أو التوازن أو رؤية المعاملة دون المصادقة المطلوبة

صورة منخفضة الخطورة

درجة الخطورة منخفضة

10 نقاط

رصيد المحفظة والمعاملات
مع وصول الجهاز

الرصيد غير الصحيح ، سجل المعاملات غير المكتمل الذي يمكن إعادة إنتاجه ، لا يمكنه استرداد محفظة صالحة


صورة ذات أولوية منخفضة

أولوية عالية

30 نقطة

من المحتمل جدًا أن يحدث ، يمكن أن يحدث على كل طراز جهاز وفي أي ترجمة مع أحدث إصدار من نظام التشغيل ، ولا يتطلب تثبيت برامج إضافية على الجهاز

صورة ذات أولوية متوسطة

أولوية متوسطة

20 نقطة

احتمال متوسط الحدوث ، يمكن أن يحدث فقط على طرازات أجهزة معينة في أي ترجمة مع أي إصدار نظام تشغيل مدعوم أو يمكن أن يحدث على كل طراز جهاز في ترجمة محددة مع أي إصدار نظام تشغيل مدعوم

صورة ذات أولوية منخفضة

أولوية منخفضة

10 نقاط

احتمالية حدوث منخفضة ، يمكن أن تحدث على طراز جهاز معين أو ترجمة معينة بإصدار نظام تشغيل معين

مدفوعات المكافآت

  • سيتم دفع الجوائز بعملة داش بناءً على السعر الحالي بالدولار الأمريكي في تاريخ / وقت التقديم الأصلي
    • تستند مبالغ الداش على متوسط سعر الدولار الأمريكي المرجح بحجم التداول المنشور على موقع messari.io
  • لن تغطي المدفوعات أي رسوم مصرفية / تحويل
  • ستتخذ DCG أي قرارات نهائية فيما يتعلق بالشدة والأولوية