Il programma Bug Bounty di Dash Core Group consente agli sviluppatori di scoprire e risolvere i bug prima che il pubblico sia a conoscenza di tali bug, prevenendo episodi di abuso. Se trovi una vulnerabilità di sicurezza su uno dei prodotti nell’ambito di applicazione menzionati di seguito, faccelo sapere immediatamente segnalandolo.
Poiché si tratta di un programma privato, non discutere di questo programma o di eventuali vulnerabilità (anche risolte) al di fuori del programma senza il consenso esplicito dell’organizzazione. Se preferisci inviare tramite un’e-mail crittografata, puoi scaricare la chiave sopra e inviare i dettagli via e-mail a ainfosec@dash.org.
L’obiettivo del programma DCG Bounty è scoprire vulnerabilità significative che hanno un impatto diretto e dimostrabile sulla sicurezza dei nostri utenti. Le segnalazioni di vulnerabilità devono soddisfare determinati criteri per poter beneficiare di ricompense. Le ricompense delle taglie si basano su una combinazione di priorità e gravità.
30 Punti
Potrebbe causare una perdita di fondi
Senza un accesso al dispositivo
Esposizione chiave privata, esposizione frase di ripristino, attacco/bypass codice pinEsposizione chiave privata, esposizione frase di ripristino, attacco/bypass codice pin
20 Punti
Impedisce l'utilizzo o la ricezione di fondi
Senza un accesso al dispositivo
Impossibile sincronizzare con la catena, errore persistente durante il tentativo di inviare Dash, impossibile ricevere una transazione inviata correttamente alla rete
Violazione della privacy
Con accesso al dispositivo
Esposizione della chiave privata, esposizione della frase di ripristino, attacco/bypass del codice pin, visibilità del saldo o della transazione senza l'autenticazione richiesta
10 Punti
Saldo del portafoglio e transazioni
Con accesso al dispositivo
Saldo errato, cronologia delle transazioni incompleta che è riproducibile, non è possibile recuperare un portafoglio valido
30 Punti Molto probabile che si verifichi, può verificarsi su ogni modello di dispositivo e in qualsiasi localizzazione con l'ultima versione del sistema operativo, non richiede l'installazione di software aggiuntivo sul dispositivo
20 Punti Moderata probabilità che si verifichi, può verificarsi solo su modelli di dispositivo specifici in qualsiasi localizzazione con qualsiasi versione del sistema operativo supportata o può verificarsi su ogni modello di dispositivo in una localizzazione specifica con qualsiasi versione del sistema operativo supportata
10 Punti Bassa probabilità che si verifichi, può verificarsi su un modello di dispositivo specifico o una localizzazione specifica con una versione del sistema operativo specifica