โปรแกรม Bug Bounty

โปรแกรม Dash Core Group Bug Bounty ช่วยให้นักพัฒนาค้นพบและแก้ไขข้อบกพร่องก่อนที่คนทั่วไปจะตระหนักถึงข้อบกพร่องดังกล่าวทำให้เกิดเหตุการณ์การละเมิดที่แพร่หลาย หากคุณพบช่องโหว่ความปลอดภัยในผลิตภัณฑ์ใด ๆ ในขอบเขตที่กล่าวถึงด้านล่างโปรดแจ้งให้เราทราบทันทีโดยการรายงาน

  • Mainnet
  • กระเป๋าสตางค์ Dash Core บนเดสก์ท็อป
  • กระเป๋าสตางค์ Dash บนแอนดรอยด์
  • กระเป๋าสตางค์ Dash บน iOS
รายงานความผิดพลาด PGP คีย์

ความรับผิดชอบต่อการเปิดเผยข้อมูล

เนื่องจากนี่เป็นโปรแกรมส่วนตัวโปรดอย่าพูดถึงโปรแกรมนี้หรือช่องโหว่ใด ๆ (แม้กระทั่งโปรแกรมที่ได้รับการแก้ไข) นอกโปรแกรมโดยไม่ได้รับความยินยอมจากองค์กร หากคุณต้องการส่งอีเมลที่เข้ารหัสคุณสามารถดาวน์โหลดกุญแจด้านบนและส่งอีเมลรายละเอียดไปที่ infosec@dash.org.

ข้อกำหนดคุณสมบัติสำหรับบุคคล

  • คุณไม่สามารถมีส่วนร่วมตามสัญญากับ DCG
  • คุณไม่สามารถมีการมีส่วนร่วมตามสัญญากับ DIF
  • คุณไม่สามารถใช้งาน Trust Protector
  • คุณไม่สามารถรับเงินรางวัลจาก incubator จากข้อบกพร่องเดียวกัน
  • คุณต้องให้ข้อมูล KYC พื้นฐาน (หนังสือเดินทาง, บัตรประชาชน, ฯลฯ)
  • ผู้รับจะต้องจัดหาบัญชีธนาคาร USD หรือที่อยู่ Dash ในการแลกเปลี่ยนหลัก
  • ผู้อยู่อาศัย/พลเมืองของประเทศที่จำกัดของ OFAC สามารถรายงานข้อบกพร่อง แต่จะไม่มีสิทธิ์ได้รับการจ่ายเงิน

รางวัล

เป้าหมายของโปรแกรม DCG Bounty คือการเปิดเผยช่องโหว่ที่สำคัญซึ่งมีผลกระทบโดยตรงและแสดงให้เห็นถึงความปลอดภัยของผู้ใช้ของเราการส่งช่องโหว่จะต้องเป็นไปตามเกณฑ์บางประการที่จะมีสิทธิ์ได้งินรางวัลขึ้นอยู่กับการรวมกันของลำดับความสำคัญและความเคร่งครัด

  • ระดับ 1 (60 คะแนน) = $5,000
  • ระดับ 2 (50 คะแนน) = $2,000
  • ระดับ 3 (40 คะแนน) = $750
  • ระดับ 4 (30 คะแนน) = $200
  • ระดับ 5 (20 คะแนน) = $50
การเรียนรู้เพิ่มเติม
ลำดับความสำคัญ
(สูง)
ลำดับความสำคัญ
(ปานกลาง)
ลำดับความสำคัญ
(ต่ำ)
ความเคร่งครัด
(สูง)
60 คะแนน
50 คะแนน
40 คะแนน
รางวัล
$5,000
$2,000
$750
ความเคร่งครัด
(ปานกลาง)
50 คะแนน
40 คะแนน
30 คะแนน
รางวัล
$2,000
$750
$200
ความเคร่งครัด
(ต่ำ)
40 คะแนน
30 คะแนน
20 คะแนน
คะแนน
$750
$200
$50

มีสิทธิ์

  • ระบุช่องโหว่ที่ไม่ได้รายงานไปก่อนหน้านี้หรือเป็นที่รู้จักกันเป็นอย่างอื่นโดย DCG
  • ช่องโหว่ดังกล่าวจะต้องทำซ้ำได้ในหนึ่งในผลิตภัณฑ์ในขอบเขตโดย DCG
  • รวมถึงขั้นตอนที่ชัดเจนกระชับและทำซ้ำได้ทั้งในการเขียนหรือในรูปแบบวิดีโอ
    • ให้ข้อมูลที่จำเป็นแก่วิศวกรของเราต้องเพื่อความเข้าใจและแก้ไขปัญหาอย่างรวดเร็ว

ไม่มีสิทธิ์

  • ช่องโหว่ที่ต้องการการเข้าถึงroot/jailbreakเพื่อใช้ประโยชน์จากการใช้ประโยชน์จากroot/jailbreakโดยผู้โจมตีหลังจากได้รับการเข้าถึงอุปกรณ์
  • ไลบารี่บุคคลที่สามที่ไม่ได้เป็นเจ้าของโดย DCG
ภาพความเคร่งครัดสูง

ความเคร่งครัดสูง

30 คะแนน

อาจทำให้เกิดการสูญเสียเงินทุน
ไม่มีการเข้าถึงอุปกรณ์

การเปิดรับกุญแจส่วนตัว, การเปิดรับวลีการกู้คืน, รหัส PIN โจมตี/บายพาส

ภาพความเคร่งครัดปานกลาง

ความเคร่งครัดปานกลาง

20 คะแนน

ป้องกันการใช้งานหรือรับเงิน
ไม่มีการเข้าถึงอุปกรณ์

ไม่สามารถซิงค์กับเชน ข้อผิดพลาดถาวรเมื่อพยายามส่ง DASH ไม่สามารถรับธุรกรรมที่ส่งไปยังเครือข่ายได้สำเร็จ

การละเมิดความเป็นส่วนตัว
ด้วยการเข้าถึงอุปกรณ์

การเปิดรับกุญแจส่วนตัว, การเปิดรับวลีการกู้คืน, การโจมตีรหัส PIN / บายพาส, ความสมดุลหรือการมองเห็นการทำธุรกรรมโดยไม่มีการรับรองความถูกต้องที่จำเป็น

ภาพความเคร่งครัดต่ำ

ความเคร่งครัดต่ำ

10 คะแนน

สมดุลกระเป๋าเงินและการทำธุรกรรม
ด้วยการเข้าถึงอุปกรณ์

ยอดเงินคงเหลือที่ไม่ถูกต้องประวัติการทำธุรกรรมที่ไม่สมบูรณ์ที่ทำซ้ำได้ไม่สามารถกู้คืนกระเป๋าเงินที่ถูกต้องได้

ภาพลำดับความสำคัญต่ำ

ลำดับความสำคัญสูง

30 คะแนน

มีแนวโน้มที่จะเกิดขึ้นได้มากสามารถเกิดขึ้นได้กับทุกรุ่นอุปกรณ์และกับรุ่น OS ล่าสุดไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติมบนอุปกรณ์

ภาพลำดับความสำคัญปานกลาง

ลำดับความสำคัญปานกลาง

20 คะแนน

ความน่าจะเป็นในระดับปานกลางที่จะเกิดขึ้นสามารถเกิดขึ้นได้ในรุ่นอุปกรณ์เฉพาะด้วยเวอร์ชันระบบปฏิบัติการที่รองรับหรือสามารถเกิดขึ้นได้ในทุกรุ่นอุปกรณ์เฉพาะด้วยเวอร์ชันระบบปฏิบัติการที่รองรับใด ๆ ด้วย OS เวอร์ชั่น

ภาพลำดับความสำคัญต่ำ

ลำดับความสำคัญต่ำ

10 คะแนน

โอกาสต่ำที่เกิดขึ้นสามารถเกิดขึ้นได้กับรุ่นอุปกรณ์เฉพาะหรือฉพาะที่มีรุ่นระบบปฏิบัติการเฉพาะ OS เวอชั่น

การชำระเงินรางวัล

  • รางวัลจะได้รับการชำระเงินเป็น Dash ซึ่งขึ้นอยู่กับราคา USD ปัจจุบัน ณ วันที่/เวลาของการส่งต้นฉบับ
    • จำนวน Dash ขึ้นอยู่กับราคาเฉลี่ยของค่าเงิน USD ที่เผยแพร่ที่ messari.io
  • การจ่ายเงินจะไม่ครอบคลุมค่าธรรมเนียมการธนาคาร/การโอนเงินใด ๆ
  • DCG จะทำการตัดสินใจขั้นสุดท้ายเกี่ยวกับความเคร่งครัดและการให้คะแนนตามลำดับความสำคัญ