O Programa de Recompensa por Bug do Dash Core Group permite que os desenvolvedores descubram e solucionem bugs antes que o público em geral esteja ciente deles, evitando incidentes de violação generalizados. Se você encontrar uma vulnerabilidade de segurança em qualquer um dos produtos dentro do escopo mencionado abaixo, nos informe imediatamente, relatando-a.
Como se trata de um programa privado, por favor, não discuta este programa ou quaisquer vulnerabilidades (mesmo as resolvidas) fora do programa sem o consentimento expresso da organização. Se preferir enviar através de um email criptografado, você pode baixar a chave acima e enviar os detalhes para infosec@dash.org.
O objetivo do programa de recompensas do DCG é descobrir vulnerabilidades significativas que tenham um impacto direto e demonstrável na segurança dos nossos usuários. As submissões de vulnerabilidades devem atender a critérios específicos para serem elegíveis às recompensas. As recompensas são determinadas com base em uma combinação de prioridade e severidade.
30 Pontos
Pode levar à perda de créditos
Sem acesso ao dispositivo
Exposição de chave privada, exposição de frase de recuperação, ataque/desvio do código PIN
20 Pontos
Impede o uso ou recebimento de créditos
Sem acesso ao dispositivo
Não é possível sincronizar com o blockchain, erro constante ao tentar enviar Dash, não é possível receber uma transação enviada com sucesso para a rede
Violação de privacidade
Com acesso ao dispositivo
Exposição de chave privada, exposição de frase de recuperação, ataque/desvio do código PIN, saldo ou visibilidade da transação sem a autenticação necessária
10 Pontos
Saldo da carteira e transações
Com acesso ao dispositivo
Saldo incorreto, histórico de transações incompleto que pode ser recuperado, carteira válida não pode ser recuperada
30 Pontos Muito provável de ocorrer, pode ocorrer em cada modelo de dispositivo e em qualquer localização com a versão mais recente do sistema operacional, não requer a instalação de software adicional no dispositivo
20 Pontos Probabilidade moderada de ocorrer, só pode ocorrer em modelos de dispositivo específicos, em qualquer localização, com qualquer versão de sistema operacional compatível ou pode ocorrer em cada modelo de dispositivo em uma localização específica, com qualquer versão de sistema operacional compatível
10 Pontos Low likelihood of occurring, can occur on a specific device model or a specific localization with a specific OS version