С программой Bug Bounty от Dash Core Group разработчики могут обнаруживать и исправлять баги до того, как о них станет известно широкой публике, тем самым предотвращая случаи их злонамеренного использования. Если вы нашли уязвимость в безопасности любого упомянутого ниже продукта, пожалуйста, тут же сообщите нам об этом.
Это конфиденциальная программа. Пожалуйста, не обсуждайте эту программу или любые уязвимости (даже уже устранённые) за пределами программы без разрешения организации. Если вы хотите подать заявку через зашифрованную почту, вы можете скачать ключ по ссылке выше и написать на infosec@dash.org.
Цель баунти-программы от DCG — обнаружить значительные уязвимости, которые могут напрямую повлиять на безопасность пользователей. Для получения награды уведомление об уязвимости должно соответствовать определённым критериям. Размер награды зависит от приоритета и критичности уязвимости.
30 баллов
Может привести к потере средств
Без доступа к устройству
Кража приватного ключа, кража фразы восстановления, атака/обход пин-кода
20 баллов
Не даёт использовать или получать средства
Без доступа к устройству
Невозможно синхронизироваться с блокчейном, постоянная ошибка при попытке отправить Dash, невозможно получить транзакцию, которая была успешно передана в сеть
Нарушение конфиденциальности
С доступом к устройству
Кража приватного ключа, кража фразы восстановления, атака/обход пин-кода, видимость баланса или транзакций без аутентификации
10 баллов
Баланс кошелька и транзакции
С доступом к устройству
Неправильный баланс, неполная история транзакций, невозможно восстановить работающий кошелёк
30 баллов Высокая вероятность появления, может появиться на всех моделях устройств и в любой локализации с самой поздней версией OS, не требует установки дополнительного программного обеспечения на устройстве
20 баллов Средняя вероятность появления, может появиться только на определённых моделях устройств в любой локализации и любой поддерживаемой версии OS; или может появиться на всех моделях устройств в определённой локализации с любой поддерживаемой версией OS
10 баллов Низкая вероятность появления; может появиться на отдельных моделях устройства или в определённой локализации с определённой версией OS