โปรแกรม Dash Core Group Bug Bounty ช่วยให้นักพัฒนาค้นพบและแก้ไขข้อบกพร่องก่อนที่คนทั่วไปจะตระหนักถึงข้อบกพร่องดังกล่าวทำให้เกิดเหตุการณ์การละเมิดที่แพร่หลาย หากคุณพบช่องโหว่ความปลอดภัยในผลิตภัณฑ์ใด ๆ ในขอบเขตที่กล่าวถึงด้านล่างโปรดแจ้งให้เราทราบทันทีโดยการรายงาน
เนื่องจากนี่เป็นโปรแกรมส่วนตัวโปรดอย่าพูดถึงโปรแกรมนี้หรือช่องโหว่ใด ๆ (แม้กระทั่งโปรแกรมที่ได้รับการแก้ไข) นอกโปรแกรมโดยไม่ได้รับความยินยอมจากองค์กร หากคุณต้องการส่งอีเมลที่เข้ารหัสคุณสามารถดาวน์โหลดกุญแจด้านบนและส่งอีเมลรายละเอียดไปที่ infosec@dash.org.
เป้าหมายของโปรแกรม DCG Bounty คือการเปิดเผยช่องโหว่ที่สำคัญซึ่งมีผลกระทบโดยตรงและแสดงให้เห็นถึงความปลอดภัยของผู้ใช้ของเราการส่งช่องโหว่จะต้องเป็นไปตามเกณฑ์บางประการที่จะมีสิทธิ์ได้งินรางวัลขึ้นอยู่กับการรวมกันของลำดับความสำคัญและความเคร่งครัด
30 คะแนน
อาจทำให้เกิดการสูญเสียเงินทุน
ไม่มีการเข้าถึงอุปกรณ์
การเปิดรับกุญแจส่วนตัว, การเปิดรับวลีการกู้คืน, รหัส PIN โจมตี/บายพาส
20 คะแนน
ป้องกันการใช้งานหรือรับเงิน
ไม่มีการเข้าถึงอุปกรณ์
ไม่สามารถซิงค์กับเชน ข้อผิดพลาดถาวรเมื่อพยายามส่ง DASH ไม่สามารถรับธุรกรรมที่ส่งไปยังเครือข่ายได้สำเร็จ
การละเมิดความเป็นส่วนตัว
ด้วยการเข้าถึงอุปกรณ์
การเปิดรับกุญแจส่วนตัว, การเปิดรับวลีการกู้คืน, การโจมตีรหัส PIN / บายพาส, ความสมดุลหรือการมองเห็นการทำธุรกรรมโดยไม่มีการรับรองความถูกต้องที่จำเป็น
10 คะแนน
สมดุลกระเป๋าเงินและการทำธุรกรรม
ด้วยการเข้าถึงอุปกรณ์
ยอดเงินคงเหลือที่ไม่ถูกต้องประวัติการทำธุรกรรมที่ไม่สมบูรณ์ที่ทำซ้ำได้ไม่สามารถกู้คืนกระเป๋าเงินที่ถูกต้องได้
30 คะแนน มีแนวโน้มที่จะเกิดขึ้นได้มากสามารถเกิดขึ้นได้กับทุกรุ่นอุปกรณ์และกับรุ่น OS ล่าสุดไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติมบนอุปกรณ์
20 คะแนน ความน่าจะเป็นในระดับปานกลางที่จะเกิดขึ้นสามารถเกิดขึ้นได้ในรุ่นอุปกรณ์เฉพาะด้วยเวอร์ชันระบบปฏิบัติการที่รองรับหรือสามารถเกิดขึ้นได้ในทุกรุ่นอุปกรณ์เฉพาะด้วยเวอร์ชันระบบปฏิบัติการที่รองรับใด ๆ ด้วย OS เวอร์ชั่น
10 คะแนน โอกาสต่ำที่เกิดขึ้นสามารถเกิดขึ้นได้กับรุ่นอุปกรณ์เฉพาะหรือฉพาะที่มีรุ่นระบบปฏิบัติการเฉพาะ OS เวอชั่น