Πρόγραμμα αμοιβών για Bugs

Το πρόγραμμα αμοιβών των Bugs της Dash Core Group επιτρέπει στους προγραμματιστές να ανακαλύπτουν και να επιλύουν σφάλματα πριν το ευρύ κοινό ανατρέξει σε τέτοια σφάλματα, αποτρέποντας τα περιστατικά ευρείας κατάχρησης. Εάν εντοπίσετε κάποιο θέμα ευπάθειας ασφαλείας σε οποιοδήποτε από τα προϊόντα εντός του πεδίου αναφοράς που αναφέρονται παρακάτω, ενημερώστε μας αμέσως, αναφέροντάς το.

  • Mainnet
  • Dash Core Desktop Πορτοφόλι
  • Dash Wallet Android
  • Dash Wallet iOS
Αναφέρετε ένα σφάλμα PGP Key

Υπεύθυνη Δήλωση

Καθώς πρόκειται για ένα ιδιωτικό πρόγραμμα, παρακαλείστε να μην συζητάτε αυτό το πρόγραμμα ή οποιεσδήποτε ευπάθειες (ακόμη και επιλυμένες) εκτός του προγράμματος χωρίς τη ρητή συγκατάθεση του οργανισμού. Εάν προτιμάτε να υποβάλετε την αίτηση μέσω κρυπτογραφημένου ηλεκτρονικού ταχυδρομείου, μπορείτε να κατεβάσετε το παραπάνω κλειδί και να στείλετε τα στοιχεία του στη διεύθυνση infosec@dash.org.

Απαιτήσεις επιλεξιμότητας για άτομα

  • Δεν μπορείτε να έχετε καμία συμβατική δέσμευση με την DCG
  • Δεν μπορείτε να έχετε οποιαδήποτε συμβατική δέσμευση με το DIF
  • Δεν μπορείτε να είστε ενεργός Trust Protector
  • Δεν μπορείτε να λάβετε αμοιβή από το incubator για το ίδιο σφάλμα.
  • Πρέπει να παρέχετε βασικές πληροφορίες KYC (διαβατήριο, τοπική ταυτότητα κ.λπ.)
  • Οι παραλήπτες πρέπει να προσκομίσουν τραπεζικό λογαριασμό σε δολάρια ΗΠΑ ή διεύθυνση Dash σε μεγάλο ανταλλακτήριο.
  • Οι κάτοικοι/πολίτες χωρών με περιορισμούς OFAC μπορούν να αναφέρουν σφάλματα, αλλά δεν θα είναι επιλέξιμοι για πληρωμή.

Ανταμοιβές Bounty

Ο στόχος του προγράμματος DCG Bounty είναι να αποκαλύψει σημαντικές ευπάθειες που έχουν άμεσο και αποδεδειγμένο αντίκτυπο στην ασφάλεια των χρηστών μας. Οι υποβολές ευπαθειών πρέπει να πληρούν ορισμένα κριτήρια για να είναι επιλέξιμες για ανταμοιβές. Οι αμοιβές βασίζονται σε έναν συνδυασμό προτεραιότητας και σοβαρότητας.

  • Επίπεδο 1 (60 πόντοι) = $5,000
  • Επίπεδο 2 (50 πόντοι) = $2,000
  • Επίπεδο 3 (40 πόντοι) = $750
  • Επίπεδο 4 (30 πόντοι) = $200
  • Επίπεδο 5 (20 πόντοι) = $50
Μάθετε Περισσότερα
Προτεραιότητα
(Υψηλή)
Προτεραιότητα
(Μέτρια)
Προτεραιότητα
(Χαμηλή)
Βαθμός σοβαρότητας
(Υψηλή)
60 βαθμοί
50 βαθμοί
40 βαθμοί
Ανταμοιβή
$5,000
$2,000
$750
Βαθμός σοβαρότητας
(Μέτρια)
50 βαθμοί
40 βαθμοί
30 βαθμοί
Αμοιβή
$2,000
$750
$200
Βαθμός σοβαρότητας
(Χαμηλή)
40 βαθμοί
30 βαθμοί
20 βαθμοί
Ανταμοιβή
$750
$200
$50

ΔΙΚΑΙΟΥΧΟΙ

  • Εντοπισμός μιας ευπάθειας που δεν είχε αναφερθεί προηγουμένως στην DCG ή δεν ήταν άλλως γνωστή στην DCG.
  • Η εν λόγω ευπάθεια πρέπει να είναι αναπαράξιμη σε ένα από τα προϊόντα που εμπίπτουν στο πεδίο εφαρμογής της DCG.
  • Συμπεριλάβετε σαφή, συνοπτικά και αναπαράξιμα βήματα, είτε γραπτώς είτε σε μορφή βίντεο.
    • Παρέχετε στους μηχανικούς μας τις απαραίτητες πληροφορίες για τη γρήγορη αναπαραγωγή, κατανόηση και επιδιόρθωση του προβλήματος.

ΜΗ ΕΠΙΛΕΞΙΜΟ

  • Ευπάθειες που απαιτούν πρόσβαση root/jailbreak για την εκμετάλλευσή τους, εκτός εάν το root/jailbreak ξεκινά από τον επιτιθέμενο αφού αποκτήσει φυσική πρόσβαση στη συσκευή.
  • Βιβλιοθήκες τρίτων που δεν ανήκουν στην DCG
High severity image

Σοβαρότητα Υψηλή

30 πόντοι

Θα μπορούσε να προκαλέσει απώλεια κεφαλαίων
Χωρίς πρόσβαση στη συσκευή

Έκθεση ιδιωτικού κλειδιού, έκθεση φράσης ανάκτησης, επίθεση/παράκαμψη κωδικού pin

Medium severity image

Σοβαρότητα Μέτρια

20 πόντοι

Εμποδίζει τη χρήση ή τη λήψη κεφαλαίων
Χωρίς πρόσβαση στη συσκευή

Δεν είναι δυνατός ο συγχρονισμός με το blockchain, μόνιμο σφάλμα κατά την προσπάθεια αποστολής Dash, δεν είναι δυνατή η λήψη μιας συναλλαγής που υποβλήθηκε επιτυχώς στο δίκτυο

Παραβίαση του απορρήτου
Με πρόσβαση συσκευής

Έκθεση ιδιωτικού κλειδιού, έκθεση φράσης ανάκτησης, επίθεση/παράκαμψη κωδικού pin, ορατότητα υπολοίπου ή συναλλαγής χωρίς τον απαιτούμενο έλεγχο ταυτότητας.

Εικόνα χαμηλής σοβαρότητας

Σοβαρότητα Χαμηλή

10 πόντοι

Υπόλοιπο πορτοφολιού και συναλλαγές
Με πρόσβαση συσκευής

Λανθασμένο υπόλοιπο, ελλιπές ιστορικό συναλλαγών που είναι αναπαράξιμο, δεν μπορεί να ανακτήσει έγκυρο πορτοφόλι

 

Low priority image

Προτεραιότητα Υψηλή

30 πόντοι

Πολύ πιθανό να εμφανιστεί, μπορεί να εμφανιστεί σε κάθε μοντέλο συσκευής και σε κάθε εντοπισμό με την τελευταία έκδοση του λειτουργικού συστήματος, δεν απαιτεί την εγκατάσταση πρόσθετου λογισμικού στη συσκευή.

Medium priority image

Προτεραιότητα Μέτρια

20 πόντοι

Μέτρια πιθανότητα εμφάνισης, μπορεί να εμφανιστεί μόνο σε συγκεκριμένα μοντέλα συσκευών σε οποιονδήποτε εντοπισμό με οποιαδήποτε υποστηριζόμενη έκδοση λειτουργικού συστήματος ή μπορεί να εμφανιστεί σε κάθε μοντέλο συσκευής σε συγκεκριμένο εντοπισμό με οποιαδήποτε υποστηριζόμενη έκδοση λειτουργικού συστήματος.

Low priority image

Προτεραιότητα Χαμηλή

10 πόντοι

Χαμηλή πιθανότητα εμφάνισης, μπορεί να εμφανιστεί σε συγκεκριμένο μοντέλο συσκευής ή σε συγκεκριμένο εντοπισμό με συγκεκριμένη έκδοση λειτουργικού συστήματος.

Πληρωμές Bounty

  • Οι αμοιβές θα καταβληθούν σε παύλα με βάση την τρέχουσα τιμή σε δολάρια ΗΠΑ κατά την ημερομηνία/χρόνο της αρχικής υποβολής.
    • Τα ποσά Dash βασίζονται στη σταθμισμένη κατά όγκο μέση τιμή USD που δημοσιεύεται στο messari.io
  • Οι πληρωμές δεν καλύπτουν τυχόν τραπεζικά έξοδα/έξοδα μεταφοράς.
  • Η DCG θα λάβει τις τελικές αποφάσεις σχετικά με τη σοβαρότητα και τη βαθμολόγηση κατά προτεραιότητα.