El programa Dash Core Group de recompensas por errores permite a los desarrolladores descubrir y resolver errores antes de que el público en general se entere de ellos, evitando incidentes de abuso generalizado. Si encuentras una vulnerabilidad de seguridad en cualquiera de los productos incluidos en el alcance que se mencionan a continuación, infórmanos de inmediato y repórtalo.
Como se trata de un programa privado, por favor no discutas este programa ni las vulnerabilidades (incluso las resueltas) fuera del programa sin el consentimiento expreso de la organización. Si prefieres enviarlo a través de un correo electrónico encriptado, puedes descargar la clave aarriba y enviar los detalles por correo electrónico a infosec@dash.org.
El objetivo del programa de recompensas DCG es descubrir vulnerabilidades importantes que tengan un impacto directo y demostrable en la seguridad de nuestros usuarios. Los envíos de vulnerabilidades deben cumplir ciertos criterios para ser elegibles para recibir recompensas. Las recompensas se basan en una combinación de prioridad y gravedad.
30 Puntos
Podría causar una pérdida de fondos
Sin acceso a un dispositivo
Exposición de llave privada, exposición de frase de recuperación, ataque/derivación de código pin
20 Puntos
Evita el uso o la recepción de fondos
Sin acceso a un dispositivo
No se puede sincronizar con la cadena, error persistente al intentar enviar Dash, no se puede recibir una transacción que se envió exitosamente a la red
Violación de la privacidad
Con acceso al dispositivo
Exposición de llave privada, exposición de frase de recuperación, ataque/derivación de código pin, visibilidad del balance o la transacción sin la autenticación requerida
10 Puntos
Blance y transacciones de la billetera
Con acceso al dispositivo
Balance incorrecto, historial de transacciones incompleto que es reproducible, no se puede recuperar una billetera válida
30 Puntos Es muy probable que ocurra, puede ocurrir en todos los modelos de dispositivo y en cualquier localización con la última versión del sistema operativo, no requiere la instalación de software adicional en el dispositivo.
20 Puntos Probabilidad moderada de que ocurra, solo puede ocurrir en modelos de dispositivos específicos en cualquier localización con cualquier versión del sistema operativo compatible o puede ocurrir en caualquier modelo de dispositivo en una localización específica con cualquier versión del sistema operativo compatible
10 Puntos Baja probabilidad de que ocurra, puede ocurrir en un modelo de dispositivo específico o una localización específica con una versión de sistema operativo específica