개발자는 대시 코어 그룹의 버그 바운티 프로그램을 통해 일반 대중이 알아차리기 전 버그를 발견하고 해결하여 악용 사고가 널리 퍼지는 것을 방지합니다. 아래 제품 전반에서 보안과 관련된 취약점을 발견한다면, 우리에게 바로 알려주세요.
이는 사적인 프로그램이므로 단체의 명백한 동의 없이 프로그램 외부에 해당 프로그램에 관해 논의하거나 (이미 해결된 것이라 하더라도) 취약점에 관해 다루어서는 안됩니다. 원하는 경우, 암호화된 이메일을 통해 제출할 수 있습니다. 상단에서 키를 다운받고 infosec@dash.org 로 세부 내용을 실어 메일을 보내주십시오.
DCG 바운티 프로그램의 목표는 우리 사용자의 보안에 직접적이고도 명백한 영향을 미칠 수 있는 중요 취약점을 찾아내는 것입니다. 제출되는 취약점이 바운티 보상을 받기 위해서는 일정한 수준에 도달해야 합니다. 바운티 보상은 우선성과 중대성을 바탕으로 산정됩니다.
30 포인트
자금의 손실을 야기할 수 있음
기기 접근 없이
개인 키 노출, 복구 문구 노출, 핀 코드 공격/우회
20 포인트
자금의 사용 혹은 수령 방해
기기 접근 없이
체인과 동기화 할 수 없음, 대시 송금시 지속적 에러, 네트워크에 성공적으로 제출된 거래를 수신할 수 없음
프라이버시 위반
기기 접근 동반
개인 키 노출, 복구 문구 노출, 핀 코드 공격/우회, 필요한 인증 없이 잔고 혹은 거래 노출
10 포인트
지갑 잔고 및 거래
기기 접근 동반
잘못된 잔고, 완전하지 않은 거래 내역이 재현되는 경우, 유효한 지갑을 복구할 수 없음
30 포인트 발생할 확률이 높음, 모든 기기 모델에서 발생할 수 있음, 최신 OS 버전의 모든 로컬 버전에서 일어날 수 있음, 기기에 추가적 소프트웨어 설치가 필요하지 않음.
20 포인트 중간 정도의 발생 가능성, 모든 지원되는 OS 버전의 모든 로컬 버전 중 특정 기기 모델에서만 일어나거나 모든 지원되는 OS 버전의 특정 로컬 버전의 모든 기기에서 일어날 수 있음.
10 포인트 일어날 가능성이 낮음, 특정 기기 모델에서만 일어나거나 특정 OS 버전의 특정 로컬 버전에서만 일어날 수 있음.