Bug Bounty Program

Pinapayagan ng Dash Core Group Bug Bounty Program ang mga developer na tuklasin at lutasin ang mga bug bago magkaroon ng kamalayan ang pangkalahatang publiko sa mga naturang bug, na pumipigil sa mga insidente ng malawakang pang-aabuso. Kung makakita ka ng isang kahinaan sa seguridad sa alinman sa mga saklaw na produkto na nabanggit sa ibaba, mangyaring ipaalam sa amin kaagad sa pamamagitan ng pag-uulat nito.

  • Mainnet
  • Dash Core Desktop Wallet
  • Dash Wallet Android
  • Dash Wallet iOS

May pananagutan na Pagbubunyag

Dahil isa itong pribadong programa, mangyaring huwag talakayin ang program na ito o anumang mga kahinaan (kahit nalutas na) sa labas ng programa nang walang malinaw na pahintulot mula sa organisasyon. Kung mas gusto mong isumite sa pamamagitan ng isang naka-encrypt na email maaari mong i-download ang susi sa itaas at i-email ang mga detalye sa infosec@dash.org.

Mga Kinakailangan sa Kwalipikasyon para sa Mga Indibidwal

  • Hindi ka maaaring magkaroon ng anumang kontraktwal na pakikipag-ugnayan sa DCG
  • Hindi ka maaaring magkaroon ng anumang kontraktwal na pakikipag-ugnayan sa DIF
  • Hindi ka maaaring maging isang aktibong Trust Protector
  • Hindi ka makakatanggap ng bounty mula sa incubator para sa parehong bug
  • Dapat kang magbigay ng pangunahing impormasyon ng KYC (pasaporte, lokal na ID, atbp.)
  • Ang mga tatanggap ay dapat magbigay ng USD bank account o Dash address sa isang pangunahing exchange
  • Ang mga residente / mamamayan ng mga pinaghihigpitang bansa ng OFAC ay maaaring mag-ulat ng mga bug ngunit hindi magiging karapat-dapat para sa isang payout

Mga Gantimpala ng Bounty

Ang layunin ng programa ng DCG Bounty ay upang matuklasan ang mga makabuluhang kahinaan na may direkta at maipapakitang epekto sa seguridad ng aming mga user. Ang mga pagsusumite ng kahinaan ay dapat matugunan ang ilang mga pamantayan upang maging karapat-dapat para sa mga gantimpala ng bounty. Ang mga gantimpala ng bounty ay batay sa kumbinasyon ng priyoridad at kalubhaan.

  • Level 1 (60 Puntos) = $5,000
  • Level 2 (50 Puntos) = $2,000
  • Level 3 (40 Puntos) = $750
  • Level 4 (30 Puntos) = $200
  • Level 5 (20 Puntos) = $50
Priyoridad
(Mataas)
Priyoridad
(Katamtaman)
Priyoridad
(Mababa)
Kalubhaan
(Mataas)
60 puntos
50 puntos
40 puntos
Gantimpala
$5,000
$2,000
$750
Kalubhaan
(Katamtaman)
50 puntos
40 puntos
30 puntos
Gantimpala
$2,000
$750
$200
Kalubhaan
(Mababa)
40 puntos
30 puntos
20 puntos
Gantimpala
$750
$200
$50

KARAPATDAPAT

  • Tukuyin ang isang kahinaan na hindi naiulat dati sa, o kung hindi man alam ng, DCG
  • Ang ganitong kahinaan ay dapat na muling gawin sa isa sa mga nasa saklaw na produkto ng DCG
  • Isama ang malinaw, maikli, at maaaring kopyahin na mga hakbang, alinman sa nakasulat o sa format ng video
    • Provide our engineers the information necessary to quickly reproduce, understand, and fix the issue

HINDI KARAPATDAPAT

  • Mga kahinaan na nangangailangan ng root/jailbreak access para mag-exploit maliban kung ang root/jailbreak ay sinimulan ng attacker pagkatapos makakuha ng pisikal na access sa device
  • Mga third-party na aklatan na hindi pagmamay-ari ng DCG
Mataas na kalubhaan ng imahe

Mataas ang Kalubhaan

30 Puntos

Maaaring magdulot ng pagkawala ng pondo
Nang walang access sa device

Pagkalantad ng private key, pagkalantad ng recovery phrase, pin code attack/bypass

Katamtamang kalubhaan ng imahe

Katamtaman ng Kalubhaan

20 Puntos

Pinipigilan ang paggamit o pagtanggap ng mga pondo
Nang walang access sa device

Hindi ma-sync sa chain, patuloy na error kapag sinusubukang ipadala ang Dash, hindi makatanggap ng transaksyon na matagumpay na naisumite sa network

Paglabag sa privacy
Gamit ang access sa device

Pagkalantad ng private key, pagkalantad ng recovery phrase, pin code attack/bypass, balanse o visibility ng transaksyon nang walang kinakailangang authentication

Mababang kalubhaan ng imahe

Mababang Kalubhaan

10 Puntos

Balanse sa wallet at mga transaksyon
Gamit ang access sa device

Ang maling balanse, hindi kumpletong history ng transaksyon na maaaring kopyahin, hindi makakabawi ng wastong wallet


 

Mababang priyoridad na imahe

Mataas na Priyoridad

30 Puntos

Malamang na mangyari, maaaring mangyari sa bawat modelo ng device at sa anumang localization na may pinakabagong bersyon ng OS, hindi nangangailangan ng pag-install ng karagdagang software sa device

Katamtamang priyoridad na imahe

Katamtamang Priyoridad

20 Puntos

Katamtamang posibilidad na mangyari, maaari lang mangyari sa mga partikular na modelo ng device sa anumang lokalisasyon na may anumang sinusuportahang bersyon ng OS o maaaring mangyari sa bawat modelo ng device sa isang partikular na lokalisasyon sa anumang sinusuportahang bersyon ng OS

Mababang priyoridad na imahe

Mababang Priyoridad

10 Puntos

Mababang posibilidad na mangyari, maaaring mangyari sa isang partikular na modelo ng device o isang partikular na lokalisasyon na may partikular na bersyon ng OS

Mga Pagbabayad ng Bounty

  • Ang mga parangal ay babayaran sa Dash batay sa kasalukuyang presyo ng USD sa petsa/oras ng orihinal na pagsusumite
    • Ang mga halaga ng dash ay batay sa volume-weighted average na presyo ng USD na na-publish sa messari.io
  • Hindi sasakupin ng mga pagbabayad ang anumang mga bayarin sa pagbabangko/paglipat
  • Gagawa ang DCG ng anumang panghuling desisyon tungkol sa kalubhaan at priority scoring