Programa de recompensas por errores

El programa Dash Core Group de recompensas por errores permite a los desarrolladores descubrir y resolver errores antes de que el público en general se entere de ellos, evitando incidentes de abuso generalizado. Si encuentras una vulnerabilidad de seguridad en cualquiera de los productos incluidos en el alcance que se mencionan a continuación, infórmanos de inmediato y repórtalo.

  • Red principal
  • Billetera de escritorio Dash Core
  • Billetera de Dash para Android
  • Billetera de Dash para iOS

Divulgación responsable

Como se trata de un programa privado, por favor no discutas este programa ni las vulnerabilidades (incluso las resueltas) fuera del programa sin el consentimiento expreso de la organización. Si prefieres enviarlo a través de un correo electrónico encriptado, puedes descargar la clave aarriba y enviar los detalles por correo electrónico a infosec@dash.org.

Requisitos de elegibilidad para individuos

  • No puedes tener ningún compromiso contractual con DCG
  • No puedes tener ningún compromiso contractual con el DIF
  • No puedes ser un Protector de confianza activo
  • No puede recibir una recompensa de la incubadora por el mismo error
  • Debe proporcionar información básica de KYC (pasaporte, identificación local, etc.)
  • Los destinatarios deben proporcionar una cuenta bancaria en USD o una dirección de Dash en una casa de cambio importante
  • Los residentes / ciudadanos de países restringidos por la OFAC pueden informar errores, pero no serán elegibles para un pago

Generosas recompensas

El objetivo del programa de recompensas DCG es descubrir vulnerabilidades importantes que tengan un impacto directo y demostrable en la seguridad de nuestros usuarios. Los envíos de vulnerabilidades deben cumplir ciertos criterios para ser elegibles para recibir recompensas. Las recompensas se basan en una combinación de prioridad y gravedad.

  • Nivel 1 (60 Puntos) = $5,000
  • Nivel 2 (50 Puntos) = $2,000
  • Nivel 3 (40 Puntos) = $750
  • Nivel 4 (30 Puntos) = $200
  • Nivel 5 (20 Puntos) = $50
Prioridad
(Alta)
Prioridad
(Media)
Prioridad
(Baja)
Severidad
(Alta)
60 puntos
50 puntos
40 puntos
Recompensa
$5,000
$2,000
$750
Severidad
(Media)
50 puntos
40 puntos
30 puntos
Recompensa
$2,000
$750
$200
Severidad
(Baja)
40 puntos
30 puntos
20 puntos
Recompensa
$750
$200
$50

ELEGIBLE

  • Identificar una vulnerabilidad que no haya sido previamente informada o conocida por DCG.
  • Dicha vulnerabilidad debe ser reproducible en uno de los productos incluidos en el alcance de DCG.
  • Incluye pasos claros, concisos y reproducibles, ya sea por escrito o en formato de video.
    • Proporciona a nuestros ingenieros la información necesaria para reproducir, comprender y solucionar rápidamente el problema.

INELEGIBLE

  • Vulnerabilidades que requieren acceso a la raiz/fuga para explotar a menos que el atacante inicie la raiz/fuga después de obtener acceso físico al dispositivo
  • Bibliotecas de terceros que no son propiedad de DCG
Imagen de severidad alta

Severidad alta

30 Puntos

Podría causar una pérdida de fondos
Sin acceso a un dispositivo

Exposición de llave privada, exposición de frase de recuperación, ataque/derivación de código pin

Imagen de severidad media

Severidad media

20 Puntos

Evita el uso o la recepción de fondos
Sin acceso a un dispositivo

No se puede sincronizar con la cadena, error persistente al intentar enviar Dash, no se puede recibir una transacción que se envió exitosamente a la red

Violación de la privacidad
Con acceso al dispositivo

Exposición de llave privada, exposición de frase de recuperación, ataque/derivación de código pin, visibilidad del balance o la transacción sin la autenticación requerida

Imagen de severidad baja

Severidad baja

10 Puntos

Blance y transacciones de la billetera
Con acceso al dispositivo

Balance incorrecto, historial de transacciones incompleto que es reproducible, no se puede recuperar una billetera válida


 

Imagen de prioridad baja

Prioridad alta

30 Puntos

Es muy probable que ocurra, puede ocurrir en todos los modelos de dispositivo y en cualquier localización con la última versión del sistema operativo, no requiere la instalación de software adicional en el dispositivo.

Imagen de prioridad media

Prioridad media

20 Puntos

Probabilidad moderada de que ocurra, solo puede ocurrir en modelos de dispositivos específicos en cualquier localización con cualquier versión del sistema operativo compatible o puede ocurrir en caualquier modelo de dispositivo en una localización específica con cualquier versión del sistema operativo compatible

Imagen de prioridad baja

Prioridad baja

10 Puntos

Baja probabilidad de que ocurra, puede ocurrir en un modelo de dispositivo específico o una localización específica con una versión de sistema operativo específica

Pagos de recompensa

  • Los premios se pagarán en Dash según el precio actual en USD en la fecha/hora de la entrega original.
    • Los montos de Dash se basan en el precio promedio en USD ponderado por volumen publicado en messari.io
  • Los pagos no cubrirán ninguna tarifa bancaria/transferencia
  • DCG tomará las decisiones finales con respecto a la severidad y la puntuación de prioridad.