Το πρόγραμμα αμοιβών των Bugs της Dash Core Group επιτρέπει στους προγραμματιστές να ανακαλύπτουν και να επιλύουν σφάλματα πριν το ευρύ κοινό ανατρέξει σε τέτοια σφάλματα, αποτρέποντας τα περιστατικά ευρείας κατάχρησης. Εάν εντοπίσετε κάποιο θέμα ευπάθειας ασφαλείας σε οποιοδήποτε από τα προϊόντα εντός του πεδίου αναφοράς που αναφέρονται παρακάτω, ενημερώστε μας αμέσως, αναφέροντάς το.
Καθώς πρόκειται για ένα ιδιωτικό πρόγραμμα, παρακαλείστε να μην συζητάτε αυτό το πρόγραμμα ή οποιεσδήποτε ευπάθειες (ακόμη και επιλυμένες) εκτός του προγράμματος χωρίς τη ρητή συγκατάθεση του οργανισμού. Εάν προτιμάτε να υποβάλετε την αίτηση μέσω κρυπτογραφημένου ηλεκτρονικού ταχυδρομείου, μπορείτε να κατεβάσετε το παραπάνω κλειδί και να στείλετε τα στοιχεία του στη διεύθυνση infosec@dash.org.
Ο στόχος του προγράμματος DCG Bounty είναι να αποκαλύψει σημαντικές ευπάθειες που έχουν άμεσο και αποδεδειγμένο αντίκτυπο στην ασφάλεια των χρηστών μας. Οι υποβολές ευπαθειών πρέπει να πληρούν ορισμένα κριτήρια για να είναι επιλέξιμες για ανταμοιβές. Οι αμοιβές βασίζονται σε έναν συνδυασμό προτεραιότητας και σοβαρότητας.
30 πόντοι
Θα μπορούσε να προκαλέσει απώλεια κεφαλαίων
Χωρίς πρόσβαση στη συσκευή
Έκθεση ιδιωτικού κλειδιού, έκθεση φράσης ανάκτησης, επίθεση/παράκαμψη κωδικού pin
20 πόντοι
Εμποδίζει τη χρήση ή τη λήψη κεφαλαίων
Χωρίς πρόσβαση στη συσκευή
Δεν είναι δυνατός ο συγχρονισμός με το blockchain, μόνιμο σφάλμα κατά την προσπάθεια αποστολής Dash, δεν είναι δυνατή η λήψη μιας συναλλαγής που υποβλήθηκε επιτυχώς στο δίκτυο
Παραβίαση του απορρήτου
Με πρόσβαση συσκευής
Έκθεση ιδιωτικού κλειδιού, έκθεση φράσης ανάκτησης, επίθεση/παράκαμψη κωδικού pin, ορατότητα υπολοίπου ή συναλλαγής χωρίς τον απαιτούμενο έλεγχο ταυτότητας.
10 πόντοι
Υπόλοιπο πορτοφολιού και συναλλαγές
Με πρόσβαση συσκευής
Λανθασμένο υπόλοιπο, ελλιπές ιστορικό συναλλαγών που είναι αναπαράξιμο, δεν μπορεί να ανακτήσει έγκυρο πορτοφόλι
30 πόντοι Πολύ πιθανό να εμφανιστεί, μπορεί να εμφανιστεί σε κάθε μοντέλο συσκευής και σε κάθε εντοπισμό με την τελευταία έκδοση του λειτουργικού συστήματος, δεν απαιτεί την εγκατάσταση πρόσθετου λογισμικού στη συσκευή.
20 πόντοι Μέτρια πιθανότητα εμφάνισης, μπορεί να εμφανιστεί μόνο σε συγκεκριμένα μοντέλα συσκευών σε οποιονδήποτε εντοπισμό με οποιαδήποτε υποστηριζόμενη έκδοση λειτουργικού συστήματος ή μπορεί να εμφανιστεί σε κάθε μοντέλο συσκευής σε συγκεκριμένο εντοπισμό με οποιαδήποτε υποστηριζόμενη έκδοση λειτουργικού συστήματος.
10 πόντοι Χαμηλή πιθανότητα εμφάνισης, μπορεί να εμφανιστεί σε συγκεκριμένο μοντέλο συσκευής ή σε συγκεκριμένο εντοπισμό με συγκεκριμένη έκδοση λειτουργικού συστήματος.