Dashコアグループのバグ・バウンティ・プログラムは、開発者が一般で知られる前にバグを発見し解決することで、広く悪用されるケースを未然に防ぎます。 下記の対象製品でセキュリティ上の脆弱性を発見された場合は、速やかにご報告くださいますようお願いいたします。
本プログラムは非公開のため、組織の明示的な同意なく本プログラムや脆弱性(解決済みのものも含む)について、プログラム外で議論することはご遠慮ください。 暗号化された電子メールでの送信をご希望の場合は、上記のキーをダウンロードし、詳細をinfosec@dash.orgまで電子メールでお送りください。
DCGのバウンティプログラムの目的は、ユーザーのセキュリティに直接かつ明白な影響を与える重大な脆弱性を発見することです。脆弱性の提出は、バウンティ報酬の対象となるために一定の基準を満たす必要があります。バウンティ報酬は、優先度と重要度の組み合わせに基づいて決定されます。
30ポイント
資金の損失を引き起こす可能性あり
デバイス利用なし
プライベートキーの漏洩、リカバリーフレーズの漏洩、暗証番号の攻撃/バイパス
20ポイント
資金の使用または受領を阻止
デバイス利用なし
チェーンとの同期が不可、Dash送金時の永続的なエラー、ネットワークに正常に送信された取引の受信が不可
プライバシーの侵害
デバイス利用あり
プライベートキーの漏洩、リカバリーフレーズの漏洩、暗証番号の攻撃/バイパス、認証を必要としない残高や取引の可視化
10ポイント
ウォレットの残高と取引
デバイス利用あり
不正確な残額、再現性のある不完全な取引履歴 、有効なウォレットの復元が不可
30ポイント 発生する可能性が非常に高い、最新のOSバージョンですべてのデバイスモデルおよびローカライゼーションで発生する可能性あり、デバイスに追加のソフトウェアをインストールする必要なし
20ポイント 発生する可能性が中程度、サポートするOSバージョンを問わず何かしらのローカライゼーションにおいて特定のデバイスモデルでのみ発生する可能性がある、サポートするOSバージョンを問わず特定のローカライゼーションにおけるすべてのデバイスモデルで発生する可能性がある
10ポイント 発生する可能性は低程度、特定のOSバージョンで特定の機種や特定のローカライゼーションで発生する可能性がある