Yazılım hatası bulma ödül programı

Dash Core Group yazılım hatası bulma ödül programı, geliştiricilerin hataları genel halkın farkına varmadan önce keşfetmelerine ve çözmelerine olanak tanıyarak yaygınlaşan kötüye kullanma olaylarını önler. Aşağıda belirtilen kapsam dahilindeki ürünlerden herhangi birinde bir güvenlik açığı bulursanız, lütfen hemen bize bildirin.

  • Ana ağ
  • Dash Core Masaüstü Cüzdanı
  • Dash Cüzdanı Android
  • Dash Cüzdanı iOS

Sorumlu Bilgilendirme

Bu özel bir program olduğundan, lütfen bu programı veya herhangi bir güvenlik açığını (çözülmüş olanları bile) program dışında, kuruluşun açık izni olmadan tartışmayın. Şifreli bir e-posta yoluyla göndermeyi tercih ederseniz, yukarıdaki anahtarı indirebilir ve ayrıntıları infosec@dash.org adresine e-posta ile gönderebilirsiniz.

Bireyler için Uygunluk Koşulları

  • DCG ile herhangi bir sözleşme ilişkisine giremezsiniz
  • DIF ile herhangi bir sözleşmeye dayalı angajmanınız olamaz
  • Aktif bir Güven Koruyucusu olamazsınız
  • Aynı hata için kuluçka makinesinden ödül alamazsınız
  • Temel Müşterinin Tanı Bilgilerini (pasaport, yerel kimlik vb.)
  • Alıcılar, büyük bir borsada bulunan bir Dash adresi veya bir USD banka hesabı sağlamalıdır.
  • Yabancı Varlıkların Kontrol Ofisi kısıtlamalı ülkelerin sakinleri / vatandaşları hataları bildirebilir ancak ödeme almaya hak kazanamazlar.

Ödüller

DCG Ödül programının amacı, kullanıcılarımızın güvenliği üzerinde doğrudan ve kanıtlanabilir bir etkisi olan önemli güvenlik açıklarını ortaya çıkarmaktır. Güvenlik açığı gönderimlerinin ödüllerine hak kazanabilmesi için belirli kriterleri karşılaması gerekir. Ödüller, öncelik ve ciddiyetin kombinasyonuna dayanır.

  • Seviye 1 (60 Puan) = 5.000 $
  • Seviye 2 (50 Puan) = 2.000 $
  • Seviye 3 (40 Puan) = 750$
  • Seviye 4 (30 Puan) = 200$
  • Seviye 5 (20 Puan) = 50$
Öncelik
(Yüksek)
Öncelik
(Orta)
Öncelik
(Düşük)
Önem Derecesi
(Yüksek)
60 puan
50 puan
40 puan
Ödül
$5,000
$2,000
$750
Önem Derecesi
(Orta)
50 puan
40 puan
30 puan
Ödül
2.000$
750$
200$
Önem Derecesi
(Düşük)
40 puan
30 puan
20 puan
Ödül
750$
200$
50$

UYGUN

  • Daha önce DCG’ye bildirilmeyen veya DCG tarafından bilinmeyen bir güvenlik açığını tespit edin
  • Bu güvenlik açığı, DCG’nin kapsam içi ürünlerinden birinde tekrarlanabilir olmalıdır.
  • Yazılı veya video formatında net, özlü ve tekrarlanabilir adımlar ekleyin
    • Mühendislerimize sorunu hızlı bir şekilde yeniden oluşturmak, anlamak ve düzeltmek için gerekli bilgileri sağlayın

UYGUN OLMAYAN

  • Kök/jailbreak, saldırgan tarafından aygıta fiziksel erişim sağlandıktan sonra başlatılmadığı sürece, kötüye kullanım için kök/jailbreak erişimi gerektiren güvenlik açıkları.
  • DCG’ye ait olmayan üçüncü taraf kitaplıkları
High severity image

Önem Derecesi Yüksek

30 Puan

Fon kaybına neden olabilir
Cihaz erişimi olmadan

Özel anahtarın teşhiri, kurtarma ifadesinin teşhiri, pin kodu saldırısı/baypası

Medium severity image

Önem Derecesi Orta

20 Puan

Fonların kullanılmasını veya alınmasını engeller
Cihaz erişimi olmadan

Zincirle senkronize edilemiyor, Dash göndermeye çalışırken sürekli hata, ağa başarıyla gönderilen bir işlem alınamıyor

Gizlilik ihlali
Cihaz erişimi ile

Özel anahtarın teşhiri, Kurtarma ifadesinin teşhiri, Pin kodu saldırısı/baypası, Gerekli kimlik doğrulama olmadan bakiye veya işlem görüntülenmesi

Low severity image

Önem Derecesi Düşük

10 Puan

Cüzdan bakiyesi ve işlemler
Cihaz erişimi ile

Yanlış bakiye, tekrarlanabilir eksik işlem geçmişi, geçerli bir cüzdanın kurtarılamaması


 

Low priority image

Yüksek Öncelikli

30 Puan

Oluşma olasılığı çok yüksektir, her cihaz modelinde ve en son işletim sistemi sürümüne sahip herhangi bir yerelleştirmede oluşabilir, cihaza ek yazılım yüklenmesini gerektirmez

Medium priority image

Orta Öncelikli

20 Puan

Orta düzeyde gerçekleşme olasılığı, yalnızca desteklenen herhangi bir işletim sistemi sürümüyle herhangi bir yerelleştirmede belirli cihaz modellerinde veya desteklenen herhangi bir işletim sistemi sürümüyle belirli bir yerelleştirmede her cihaz modelinde ortaya çıkabilir

Low priority image

Düşük Öncelikli

10 Puan

Düşük gerçekleşme olasılığı, belirli bir cihaz modelinde veya belirli bir işletim sistemi sürümüyle belirli bir yerelleştirmede ortaya çıkabilir

Ödül Ödemeleri

  • Ödüller, orijinal gönderimin tarihinde/saatinde geçerli USD fiyatına göre Dash olarak ödenecektir.
    • Dash miktarı, messari.io’da yayınlanan hacim ağırlıklı ortalama USD fiyatına dayanmaktadır.
  • Ödemeler herhangi bir bankacılık/havale ücreti kapsamaz
  • DCG, önem derecesi ve öncelik puanlamasıyla ilgili tüm nihai kararları verecektir.