Das Dash Core Group Bug Bounty Programm erlaubt es Entwicklern, Bugs zu finden und zu lösen, bevor die Allgemeinheit von diesen Bugs erfährt, wodurch eine Ausnutzung dieser Bugs verhindert wird. Wenn du innerhalb der hier genannten Produkte eine Sicherheitslücke findest, kontaktiere uns bitte sofort.
Da es sich hierbei um ein vertrauliches Programm handelt, bitten wir alle Teilnehmer, dieses Programm und etwaige Sicherheitslücken (auch behobene) nur mit ausdrücklicher Zustimmung der jeweiligen Organisation außerhalb des Programms zu diskutieren. Solltest du es bevorzugen, deine Anfrage über eine verschlüsselte E-Mail einzureichen, so kannst du den Schlüssel oben herunterladen und die Details an folgende Adresse senden infosec@dash.org.
Das Ziel des DCG Bounty Programm ist es, signifikante Schwachstellen zu entdecken, die einen direkten und nachweisbaren Einfluss auf die Sicherheit unserer Nutzer haben. Die Einsendung von Schwachstellen muss gewisse Anforderungen erfüllen, damit man Bounty-Belohnungen erhalten kann. Bounty-Belohungen basieren auf der Kombination aus Priorität und Schwierigkeit.
30 Punkte
Kann zu Guthabenverlust führen
Ohne Gerätezugriff
Privater Schlüssel offengelegt, Wiederherstellungsphrase offengelegt, PIN-Code Angriff/Umgehung
20 Punkte
Verhindert die Verwendung oder den Empfang von Guthaben
Ohne Gerätezugriff
Kann nicht mit der Blockchain synchronisieren, ständiger Fehler beim Versuch, Dash zu versenden, kann keine Transaktion empfangen, die erfolgreich an das Netzwerk übermittelt wurde
Eingriff in die Privatsphäre
Mit Gerätezugriff
Privater Schlüssel offengelegt, Wiederherstellungsphrase offengelegt, PIN-Code Angriff/Umgehung, Sichtbarkeit des Guthabens oder der Transaktionen ohne notwendige Authentifizierung
10 Punkte
Wallet-Guthaben und -Transaktionen
Mit Gerätezugriff
Falsches Guthaben, lückenhafter Transaktionsverlauf, der wiederhergestellt werden kann, gültige Wallet kann nicht wiederhergestellt werden
30 Punkte Sehr wahrscheinlich, kann auf jedem Gerätemodell und in jeder Sprachversion mit der neuesten Betriebssystemversion auftreten, wobei keine zusätzliche Software auf dem Gerät installiert werden muss
20 Punkte Mittlere Wahrscheinlichkeit, kann nur bei bestimmten Gerätemodellen in einer beliebigen Sprach- und unterstützten Betriebssystemversion auftreten oder bei jedem Gerätemodell in einer bestimmten Sprach- und unterstützten Betriebssystemversion auftreten
10 Punkte Geringe Wahrscheinlichkeit, kann auf einem bestimmten Gerätemodell oder mit einer bestimmten Sprachversion und einer bestimmten Betriebssystemversion auftreten