Nagrody za znalezienie błędów pozwala deweloperom na odkrywanie i rozwiązanie błędów, zanim ogół użytkowników się dowie o ich istnieniu, zapobiegając incydentom nadużycia. Jeżeli znajdziesz jakieś luki w zabezpieczeniach produktów wymienionych poniżej, prosimy o ich natychmiastowe zgłoszenie.
Ponieaż program ten jest prywatny, prosimy o nie dyskutowanie o tym programie lub jakichkolwiek błędach (nawet jeśli już są rozwiązane) poza tym programem, bez zgody organizatorów. Jeśli wolisz zgłośić problem za pomocą zaszyfrowanego emaila, mozesz ściągnąć klucz powyżej i wysłać szczegóły na ten adres: infosec@dash.org.
Celem programu DCG Bounty jest wykrycie istotnych luk w kodzie, które mają bezpośredni i możliwy do udowodnienia wpływ na bezpieczeństwo naszych użytkowników. Zgłoszenia dotyczące błędów w kodzie muszą spełniać określone kryteria, aby kwalifikować się do nagrody. Wysokość nagrody jest oparta na kombinacji priorytetu i wagi.
30 Punktów
Może spowodować utratę środków
Bez dostępu do urządzenia
Ujawnienie klucza prywatnego, ujawnienie listy słów odzyskiwania portfela, atak lub obejście kodu PIN
20 Punktów
Uniemożliwia wysyłanie lub otrzymanie środków
Bez dostępu do urządzenia
Nie można zsynchronizować z siecią, stały błąd podczas próby wysłania Dash, niemożliwość odbioru transakcji, która została pomyślnie przesłana do sieci
Naruszenie prywatności
Z dostępem do urządzenia
Ujawnienie klucza prywatnego, ujawnienie listy słów odzyskiwania porfela, atak lub obejście kodu PIN, ujawnienie salda lub transakcji bez wymaganego uwierzytlnienia
10 Punktów
Saldo portfela i transakcje
Z dostępem do urządzenia
Nieprawidłowe saldo, niepełna historia transakcji, którą można odtworzyć, nie można odzyskać ważnego portfela
30 Punktów Bardzo prawdopodobny, może wystąpić na każdym modelu urządzenia i w dowolnej lokalizacji z najnowszą wersją systemu operacyjnego, nie wymaga instalacji dodatkowego oprogramowania na urządzeniu
20 Punktów Umiarkowane prawdopodobieństwo wystąpienia, może wystąpić tylko na określonych modelach urządzeń w dowolnej lokalizacji w jakiejkolwiek wersji systemu operacyjnego, lub może wystąpić na każdym modelu urządzenia w określonej lokalizacji w jakiekolwiek wersji systemu operacyjnego
10 Punktów Niskie prawdopodobieństwo wystąpienia, może wystąpić tylko w konkretnym modelu urządzenia lub w określonej lokalizacji z określoną wersją systemu operacyjnego