Dash Core Group漏洞奖励计划让开发者们在公众意识到漏洞前发现并修复漏洞, 以防止广泛的滥用事件 . 如果您在下面提及的任何范围产品中找到安全漏洞, 请通过报告来告知我们.
由于这是一个个人计划, 未经组织明确同意, 请不要对外讨论此程序或程序之外的任何漏洞(即使是已修复的漏洞). 如果您更愿意通过加密电子邮件提交, 您可以下载上面的密钥并将详细信息通过电子邮件发送至 infosec@dash.org.
DCG赏金计划的目标是寻找那些对我们用户的安全有直接和明显影响的重大漏洞. 漏洞提交必须满足特定标准才有资格获得赏金奖励. 赏金奖励的多少是基于优先级和严重性两个要素组合而定.
30 积分
能够导致资金损失
未通过设备访问
私钥曝光, 恢复助记词曝光, pin码攻击/绕过
20 积分
阻碍使用或接收资金
未通过设备访问
无法与区块链同步, 当尝试发送DASH时持续出现错误, 无法接收已经成功提交到网络的交易
违反隐私
通过设备访问
私钥曝光, 恢复助记词曝光, pin码攻击/绕过, 未经授权可查看余额或交易
10 积分
钱包余额和交易
通过设备访问
错误余额, 可重现的不完整交易记录, 无法恢复有效钱包
30 积分 很可能发生, 可能在任何设备型号和任何本地最新OS版本中发生, 无需在设备安装额外的软件
20 积分 发生可能性中等,只可能发生在具有任何受支持操作系统版本的任何本地化特定设备型号上,或者可能发生在具有任何受支持操作系统版本的特定本地化每个设备型号上
10 积分 发生可能性很小, 仅在一特定设备型号或某一特定本地化的特定OS版本