Le programme de récompense de signalement de bugs, mené par Dash Core Group, permet aux développeurs de découvrir et de corriger des bugs avant que le grand public n’en soit informé, ce qui permet d’éviter les problèmes d’abus à grande échelle. Si vous découvrez une faille de sécurité sur n’importe lequel des produits mentionnés ci-dessous, veuillez nous le faire savoir en nous le signalant.
Comme il s’agit d’un programme privé, veuillez ne pas débattre de ce programme ou d’une vulnérabilité (même si elle est résolue) en-dehors du programme lui-même, sans l’accord explicite de l’organisation. Si vous préférez nous écrire par un système d’e-mail chiffré, vous pouvez télécharger ci-dessous la clé et envoyer votre message détaillé à infosec@dash.org.
Le but du programme de récompenses de DCG est de découvrir des failles significatives qui ont un impact direct et démontrable sur la sécurité de nos utilisateurs. Les signalements de vulnérabilités doivent correspondre à certains critères pour être éligibles à nos récompenses. Les récompenses se basent sur une combinaison de priorité et de sévérité.
30 points
Pourrait entraîner une perte de fonds
Sans accès à l'appareil
Exposition d'une clé privée ou d'une phrase de récupération, attaque ou contournement d'un code PIN
20 points
Empêche l'utilisation ou la réception de fonds
Sans accès à l'appareil
Synchronisation impossible avec la chaîne, erreur récurrente en essayant d'envoyer des dashs, impossibilité de recevoir une transaction qui a été soumise avec succès au réseau
Rupture de confidentialité
Avec accès à l'appareil
Exposition d'une clé privée ou d'une phrase de récupération, attaque ou contournement d'un code PIN, solde ou transaction visible sans l'authentification requise
10 points
Solde et transactions du portefeuille
Avec accès à l'appareil
Solde incorrect, historique incomplet de transactions qui est reproductible, impossibilité de récupérer un portefeuille valide
30 points Événement très susceptible d'avoir lieu, peut avoir lieu sur n'importe quel type d'appareil et n'importe où avec la plus récente version d'OS, n'implique pas l'installation d'un logiciel supplémentaire sur l'appareil
20 points Événement moyennement susceptible d'avoir lieu, peut seulement avoir lieu sur certains modèles d'appareils et n'importe où avec n'importe quelle version d'OS compatible, ou peut avoir lieu sur n'importe quel modèle d'appareil dans une langue particulière avec n'importe quelle version d'OS compatible
10 points Événement peu susceptible d'avoir lieu, peut se produire sur un modèle d'appareil spécifique, ou dans une langue spécifique, ou avec une version d'OS spécifique