Met het Dash Core Group Bug Bounty programma kunnen ontwikkelaars bugs ontdekken en oplossen voordat het grote publiek op de hoogte is van dergelijke bugs, waardoor incidenten van wijdverbreid misbruik worden voorkomen. Als u een beveiligingsprobleem vindt in een van de hieronder genoemde producten, laat het ons dan onmiddellijk weten door dit te melden.
Aangezien dit een besloten programma is, dient u dit programma of eventuele kwetsbaarheden (ook zelfs opgeloste) niet buiten het programma te bespreken zonder uitdrukkelijke toestemming van de organisatie. Als je liever een versleutelde e-mail stuurt, kunt je de bovenstaande sleutel downloaden en dan de e-mail sturen naar infosec@dash.org.
Het doel van het DCG Bounty programma is om significante kwetsbaarheden bloot te leggen die een directe en aantoonbare impact hebben op de veiligheid van onze gebruikers. Inzendingen van kwetsbaarheden moeten aan bepaalde criteria voldoen om in aanmerking te komen voor een beloning. Bounty beloningen zijn gebaseerd op een combinatie van prioriteit en ernst.
30 punten
Kan geldverlies veroorzaken
Zonder apparaattoegang
Blootstelling aan privésleutel, blootstelling aan herstelzin, pincode-aanval/bypass
20 punten
Voorkomt het gebruik of de ontvangst van geld
Zonder apparaattoegang
Kan niet synchroniseren met de blockchain, aanhoudende fout bij het verzenden van Dash, kan geen transactie ontvangen die met succes naar het netwerk is verzonden
Inbreuk op privacy
Met apparaattoegang
Blootstelling aan privésleutel, blootstelling aan herstelzinnen, pincode-aanval/bypass, zichtbaarheid van saldo of transacties zonder de vereiste authenticatie
10 punten
saldo en transacties
Met apparaattoegang
Onjuist saldo, onvolledige transactiegeschiedenis die reproduceerbaar is, kan geen geldige portemonnee herstellen
30 punten Komt zeer waarschijnlijk voor, kan voorkomen op elk apparaatmodel en in elke lokalisatie met de nieuwste versie van het besturingssysteem, vereist geen installatie van extra software op het apparaat
20 punten gemiddelde kans op optreden, kan alleen voorkomen op specifieke apparaatmodellen in elke lokalisatie met elke ondersteunde OS-versie, of kan optreden op elk apparaatmodel in een specifieke lokalisatie met elke ondersteunde OS-versie
10 punten Lage waarschijnlijkheid van optreden, kan optreden op een specifiek apparaatmodel of een specifieke lokalisatie met een specifieke OS-versie