Програма Dash Core Group Bug Bounty дозволяє розробникам виявляти та виправляти помилки до того, як широка громадськість дізнається про них, запобігаючи випадкам широкого порушення. Якщо ви виявите вразливість у безпеці будь-якого зі згаданих нижче продуктів, будь ласка, негайно повідомте нас про це.
Оскільки це приватна програма, будь ласка, не обговорюйте цю програму чи будь-які вразливості (навіть вирішені) поза програмою без чіткої згоди організації. Якщо ви бажаєте надіслати зашифровану електронну пошту, ви можете завантажити ключ вище та надіслати деталі на адресу infosec@dash.org.
Метою програми DCG Bounty є виявлення значних уразливостей, які мають прямий і очевидний вплив на безпеку наших користувачів. Надсилання вразливостей має відповідати певним критеріям, щоб мати право на винагороду. Винагороди баунті базуються на комбінації пріоритету та серйозності.
30 балів
Може призвести до втрати коштів
Без доступу до пристрою
Розкриття закритого ключа, розкриття фрази відновлення, атака/обхід пін-коду
20 балів
Перешкоджає використанню або отриманню коштів
Без доступу до пристрою
Неможливо синхронізувати з ланцюжком, постійна помилка під час спроби надіслати Dash, неможливо отримати транзакцію, яка була успішно надіслана в мережу
Порушення конфіденційності
З доступом до пристрою
Розкриття закритого ключа, відкриття фрази відновлення, атака/обхід пін-коду, видимість балансу чи транзакції без необхідної автентифікації
10 балів
Баланс гаманця та транзакції
З доступом до пристрою
Неправильний баланс, неповна історія транзакцій, яку можна відтворити, неможливо відновити дійсний гаманець
30 балів Дуже ймовірно, може виникнути на кожній моделі пристрою та в будь-якій локалізації з останньою версією ОС, не потребує встановлення додаткового програмного забезпечення на пристрої
20 балів Помірна ймовірність виникнення, може виникнути лише на певних моделях пристроїв у будь-якій локалізації з будь-якою підтримуваною версією ОС або може виникнути на кожній моделі пристрою в певній локалізації з будь-якою підтримуваною версією ОС
10 балів Низька ймовірність появи, може статися на конкретній моделі пристрою або конкретній локалізації з певною версією ОС