برنامه شکار باگ دش کُر گروپ به توسعهدهندگان امکان میدهد ایرادات فنی را پیش از آنکه عموم مردم از آنها آگاه شوند یافته و رفع کنند. به این ترتیب، جلوی گسترش سوءاستفاده از ایرادات فنی گرفته میشود. اگر یک آسیبپذیری امنیتی روی هر کدام از محصولات موجود زیر یافتید، لطفا با گزارش آن ما را بلافاصله آگاه کنید.
از آنجا که این برنامه محرمانه است، لطفا درباره این برنامه یا هر آسیبپذیری (حتی آنهایی که حل شدهاند) با کسی خارج از برنامه صحبت نکنید، مگر با رضایت سازمان. اگر ترجیح میدهید از طریق یک ایمیل رمزنگاریشده با ما تماس بگیرید، میتوانید کلید بالا را دانلود کرده و جزئیات مدنظرتان را به این ایمیل ارسال کنید: infosec@dash.org
هدف برنامه شکار باگ دش کر گروپ، شناخت آسیبپذیریهای اساسی است که تاثیری مستقیم و آشکار بر امنیت کاربرانمان دارد. آسیبپذیریهای گزارش شده باید یک سری ویژگیها داشته باشند تا واجد شرایط دریافت پاداش باشند. پاداشهای شکار باگ بر اساس ترکیبی از اولویت و شدت باگ تعیین میشوند.
۳۰ امتیاز
ممکن است موجب از دست رفتن موجودی شود
بدون دسترسی به دستگاه
افشای کلید خصوصی، افشای عبارت عبوری، حمله/دورزدن پین کد
۲۰ امتیاز
جلوگیری از استفاده یا دریافت موجودی
بدون دسترسی به دستگاه
امکان همزمانسازی با بلاکچین وجود ندارد، تداوم خطا هنگام ارسال دش، عدم امکان دریافت تراکنشی که به صورت موفق در شبکه ثبتشده است.
نقض حریم خصوصی
با دسترسی به دستگاه
افشای کلید خصوصی، افشای عبارت عبوری، حمله/دورزدن پین کد، مشاهده موجودی یا تراکنش بدون نیاز به تائید هویت
۱۰ امتیاز
موجودی یا تراکنشهای کیف پول
با دسترسی به دستگاه
موجودی نادرست، سابقه ناکامل تراکنشی که قابل تکرار باشد، عدم امکان بازیابی یک کیف پول معتبر
۳۰ امتیاز احتمال زیاد روی دادن، میتواند روی هر مدل دستگاهی و در هر زبانی از آخرین نسخه از سیستم عامل روی دهد، نیازی به نصب نرمافزارهای دیگر روی دستگاه ندارد
۲۰ امتیاز احتمال متوسط روی دادن، فقط میتواند روی مدلهایی مشخص از دستگاه در هر زبانی روی هر نسخه از سیستم عامل مورد پشتیبانی روی دهد یا روی هر مدلی از دستگاه در هر زبانی از هر نسخه از سیستم عامل
۱۰ امتیاز احتمال پائین روی دادن، میتواند روی مدل مشخص دستگاه یا یک زبان مشخص از یک سیستم عامل مشخص روی داد