Dash Core Group yazılım hatası bulma ödül programı, geliştiricilerin hataları genel halkın farkına varmadan önce keşfetmelerine ve çözmelerine olanak tanıyarak yaygınlaşan kötüye kullanma olaylarını önler. Aşağıda belirtilen kapsam dahilindeki ürünlerden herhangi birinde bir güvenlik açığı bulursanız, lütfen hemen bize bildirin.
Bu özel bir program olduğundan, lütfen bu programı veya herhangi bir güvenlik açığını (çözülmüş olanları bile) program dışında, kuruluşun açık izni olmadan tartışmayın. Şifreli bir e-posta yoluyla göndermeyi tercih ederseniz, yukarıdaki anahtarı indirebilir ve ayrıntıları infosec@dash.org adresine e-posta ile gönderebilirsiniz.
DCG Ödül programının amacı, kullanıcılarımızın güvenliği üzerinde doğrudan ve kanıtlanabilir bir etkisi olan önemli güvenlik açıklarını ortaya çıkarmaktır. Güvenlik açığı gönderimlerinin ödüllerine hak kazanabilmesi için belirli kriterleri karşılaması gerekir. Ödüller, öncelik ve ciddiyetin kombinasyonuna dayanır.
30 Puan
Fon kaybına neden olabilir
Cihaz erişimi olmadan
Özel anahtarın teşhiri, kurtarma ifadesinin teşhiri, pin kodu saldırısı/baypası
20 Puan
Fonların kullanılmasını veya alınmasını engeller
Cihaz erişimi olmadan
Zincirle senkronize edilemiyor, Dash göndermeye çalışırken sürekli hata, ağa başarıyla gönderilen bir işlem alınamıyor
Gizlilik ihlali
Cihaz erişimi ile
Özel anahtarın teşhiri, Kurtarma ifadesinin teşhiri, Pin kodu saldırısı/baypası, Gerekli kimlik doğrulama olmadan bakiye veya işlem görüntülenmesi
10 Puan
Cüzdan bakiyesi ve işlemler
Cihaz erişimi ile
Yanlış bakiye, tekrarlanabilir eksik işlem geçmişi, geçerli bir cüzdanın kurtarılamaması
30 Puan Oluşma olasılığı çok yüksektir, her cihaz modelinde ve en son işletim sistemi sürümüne sahip herhangi bir yerelleştirmede oluşabilir, cihaza ek yazılım yüklenmesini gerektirmez
20 Puan Orta düzeyde gerçekleşme olasılığı, yalnızca desteklenen herhangi bir işletim sistemi sürümüyle herhangi bir yerelleştirmede belirli cihaz modellerinde veya desteklenen herhangi bir işletim sistemi sürümüyle belirli bir yerelleştirmede her cihaz modelinde ortaya çıkabilir
10 Puan Düşük gerçekleşme olasılığı, belirli bir cihaz modelinde veya belirli bir işletim sistemi sürümüyle belirli bir yerelleştirmede ortaya çıkabilir