達世幣核心小組漏洞賞金計劃使開發人員可以在公眾意識到各種漏洞之前發現並解決這些漏洞,從而避免了廣氾濫用的事件。 如果您發現以下提到的任何範圍內產品上的安全漏洞,請通過報告立即告知我們。
由於這是一個私人程式,未經組織明確同意,請不要對外討論此程式或程式之外的任何漏洞 (甚至已解決的漏洞)。 如果您更喜歡通過加密電子郵件提交,您可以下載上面的密鑰並將詳細信息通過電子郵件發送至 infosec@dash.org.
DCG 賞金計畫的目標是發現對我們用戶的安全有直接且明顯影響的重大漏洞。漏洞提交必須符合一定的標準才有資格獲得獎金。賞金獎勵是基於該漏洞的優先順序和嚴重性的程度。
30 分
可能導致資金遺失
沒有設備的訪問
私鑰暴露、恢復詞組暴光、密碼攻擊/繞過
20 分
防礙使用或接收資金
沒有設備的訪問
無法與區塊鏈同步,嘗試發送達世幣時持續出錯,無法接收成功提交到網絡的交易
侵犯隱私
有設備的訪問
私鑰暴露、恢復詞組暴光、密碼攻擊/繞過、餘額或交易在未有進行身份驗證就能看見
10 分
錢包餘額和交易
有設備的訪問
不正確的餘額,不完整的可重現的交易歷史,無法恢復有效的錢包
30 分 很可能發生,可以發生在所有設備型號和任何具有最新操作系統版本的本地化中,不需要在設備上安裝額外的軟件
20 分 發生的可能性中等,只能發生在具有任何受支持操作系統版本的任何本地化中的特定設備型號上,或者可能發生在具有任何受支持操作系統版本的特定本地化中的每個設備型號上
10 分 發生的可能性低,可能發生在特定設備型號或特定操作系統版本的特定地區