Pinapayagan ng Dash Core Group Bug Bounty Program ang mga developer na tuklasin at lutasin ang mga bug bago magkaroon ng kamalayan ang pangkalahatang publiko sa mga naturang bug, na pumipigil sa mga insidente ng malawakang pang-aabuso. Kung makakita ka ng isang kahinaan sa seguridad sa alinman sa mga saklaw na produkto na nabanggit sa ibaba, mangyaring ipaalam sa amin kaagad sa pamamagitan ng pag-uulat nito.
Dahil isa itong pribadong programa, mangyaring huwag talakayin ang program na ito o anumang mga kahinaan (kahit nalutas na) sa labas ng programa nang walang malinaw na pahintulot mula sa organisasyon. Kung mas gusto mong isumite sa pamamagitan ng isang naka-encrypt na email maaari mong i-download ang susi sa itaas at i-email ang mga detalye sa infosec@dash.org.
Ang layunin ng programa ng DCG Bounty ay upang matuklasan ang mga makabuluhang kahinaan na may direkta at maipapakitang epekto sa seguridad ng aming mga user. Ang mga pagsusumite ng kahinaan ay dapat matugunan ang ilang mga pamantayan upang maging karapat-dapat para sa mga gantimpala ng bounty. Ang mga gantimpala ng bounty ay batay sa kumbinasyon ng priyoridad at kalubhaan.
30 Puntos
Maaaring magdulot ng pagkawala ng pondo
Nang walang access sa device
Pagkalantad ng private key, pagkalantad ng recovery phrase, pin code attack/bypass
20 Puntos
Pinipigilan ang paggamit o pagtanggap ng mga pondo
Nang walang access sa device
Hindi ma-sync sa chain, patuloy na error kapag sinusubukang ipadala ang Dash, hindi makatanggap ng transaksyon na matagumpay na naisumite sa network
Paglabag sa privacy
Gamit ang access sa device
Pagkalantad ng private key, pagkalantad ng recovery phrase, pin code attack/bypass, balanse o visibility ng transaksyon nang walang kinakailangang authentication
10 Puntos
Balanse sa wallet at mga transaksyon
Gamit ang access sa device
Ang maling balanse, hindi kumpletong history ng transaksyon na maaaring kopyahin, hindi makakabawi ng wastong wallet
30 Puntos Malamang na mangyari, maaaring mangyari sa bawat modelo ng device at sa anumang localization na may pinakabagong bersyon ng OS, hindi nangangailangan ng pag-install ng karagdagang software sa device
20 Puntos Katamtamang posibilidad na mangyari, maaari lang mangyari sa mga partikular na modelo ng device sa anumang lokalisasyon na may anumang sinusuportahang bersyon ng OS o maaaring mangyari sa bawat modelo ng device sa isang partikular na lokalisasyon sa anumang sinusuportahang bersyon ng OS
10 Puntos Mababang posibilidad na mangyari, maaaring mangyari sa isang partikular na modelo ng device o isang partikular na lokalisasyon na may partikular na bersyon ng OS