Dash Logo
  • English
  • Deutsch
  • Ελληνικά
  • Español
  • Filipino
  • Français
  • Italiano
  • Nederlands
  • Polski
  • Português
  • Русский
  • Türkçe
  • 简体中文
  • 繁體中文
  • 한국어
  • 日本語
  • ไทย
  • العربية
  • فارسی
Erste Schritte

Tools für Nutzer und Händler

Startseite
Benutzer
Unternehmen
Downloads
Online kaufen
Mit Dash bezahlen
Anbieter und Werkzeuge
Institutionen

Links, Informationen und Daten

Institutionen
Trader
Finanzdienstleistungen
Regulatorisch
FastPass
Entwickler

Gestalte die Währung der nächsten Generation

Entwickler
Dokumentation
Beitragen
Anbieter und Werkzeuge
Roadmap
Community

Vernetzen, lernen und gestalten

Community
Weiterführende Materialien
Masternodes
Mining
News
Newsroom
  • English
  • Deutsch
  • Ελληνικά
  • Español
  • Filipino
  • Français
  • Italiano
  • Nederlands
  • Polski
  • Português
  • Русский
  • Türkçe
  • 简体中文
  • 繁體中文
  • 한국어
  • 日本語
  • ไทย
  • العربية
  • فارسی

Bug Bounty Programm

Das Dash Core Group Bug Bounty Programm erlaubt es Entwicklern, Bugs zu finden und zu lösen, bevor die Allgemeinheit von diesen Bugs erfährt, wodurch eine Ausnutzung dieser Bugs verhindert wird. Wenn du innerhalb der hier genannten Produkte eine Sicherheitslücke findest, kontaktiere uns bitte sofort.

  • Mainnet
  • Dash Core Desktop Wallet
  • Dash Wallet Android
  • Dash Wallet iOS
Einen Bug melden PGP-Schlüssel

Responsible Disclosure

Da es sich hierbei um ein vertrauliches Programm handelt, bitten wir alle Teilnehmer, dieses Programm und etwaige Sicherheitslücken (auch behobene) nur mit ausdrücklicher Zustimmung der jeweiligen Organisation außerhalb des Programms zu diskutieren. Solltest du es bevorzugen, deine Anfrage über eine verschlüsselte E-Mail einzureichen, so kannst du den Schlüssel oben herunterladen und die Details an folgende Adresse senden [email protected]

Teilnahmevoraussetzungen für Einzelnutzer

  • Du darfst keine vertragliche Bindung mit DCG haben
  • Du darfst keine vertragliche Bindung mit der DIF haben
  • Du darfst kein aktiver Trust Protector sein
  • Du darfst keine Bounty vom Incubator für den selben Bug erhalten
  • Du musst einfache KYC-Informationen abgeben (Pass, Ausweis, etc.)
  • Empfänger müssen ein USD-Bankkonto oder eine Dash-Adresse bei einer großen Börse angeben
  • Einwohner / Staatsbürger von Ländern mit OFAC-Beschränkungen können Bugs melden, dürfen aber keinen Anspruch auf eine Zahlung erheben

Bounty-Belohnungen

Das Ziel des DCG Bounty-Programms ist es, signifikante Schwachstellen zu finden, die einen direkten und messbaren Einfluss auf die Sicherheit der Nutzer ausüben. Gemeldete Schwachstellen müssen bestimmte Kriterien erfüllen, um in Bounty-Belohnungen zu resultieren. Bounty-Belohnungen basieren auf einer Kombination aus Priorität und Schweregrad.

  • Level 1 (60 Punkte) = 5.000$
  • Level 2 (50 Punkte) = 2.000$
  • Level 3 (40 Punkte) = 750$
  • Level 4 (30 Punkte) = 200$
  • Level 5 (20 Punkte) = 50$
Erfahre mehr
Priorität
(Hoch)
Priorität
(Mittel)
Priorität
(Gering)
Schweregrad
(Hoch)
60 Punkte
50 Punkte
40 Punkte
Belohnung
5.000$
2.000$
750$
Schweregrad
(Mittel)
50 Punkte
40 Punkte
30 Punkte
Belohnung
2.000$
750$
200$
Schweregrad
(Gering)
40 Punkte
30 Punkte
20 Punkte
Belohnung
750$
200$
50$

ZULÄSSIG

  • Identifiziere eine Schwachstelle, die bisher noch nicht gemeldet wurde oder der DCG noch nicht anderweitig bekannt war
  • Die Schwachstelle muss in einem der von DCG kontrollierten Produkte reproduzierbar sein
  • Gib eindeutige, präzise und reproduzierbare Schritte an, wahlweise in schriftlicher Form oder im Videoformat
    • Versorge unsere Entwickler mit den Informationen, die notwendig sind, um das Problem schnell zu reproduzieren, zu verstehen und zu beheben

UNZULÄSSIG

  • Schwachstellen, die Root-/Jailbreak-Zugriff erfordern, um ausgenutzt zu werden, außer der Root-/Jailbreak wird vom Angreifer initiiert, nachdem er sich physischen Zugang zum Gerät verschafft hat
  • Drittanbieter-Bibliotheken, die nicht der DCG gehören
High severity image

Schweregrad Hoch

30 Punkte Kann zu Guthabenverlust führen
Ohne Gerätezugriff

Privater Schlüssel offengelegt, Wiederherstellungsphrase offengelegt, PIN-Code Angriff/Umgehung

Medium severity image

Schweregrad Mittel

20 Punkte Verhindert die Verwendung oder den Empfang von Guthaben
Ohne Gerätezugriff

Kann nicht mit der Blockchain synchronisieren, ständiger Fehler beim Versuch, Dash zu versenden, kann keine Transaktion empfangen, die erfolgreich an das Netzwerk übermittelt wurde

Eingriff in die Privatsphäre
Mit Gerätezugriff

Privater Schlüssel offengelegt, Wiederherstellungsphrase offengelegt, PIN-Code Angriff/Umgehung, Sichtbarkeit des Guthabens oder der Transaktionen ohne notwendige Authentifizierung

Low severity image

Schweregrad Gering

10 Punkte

Wallet-Guthaben und -Transaktionen
Mit Gerätezugriff Falsches Guthaben, lückenhafter Transaktionsverlauf, der wiederhergestellt werden kann, gültige Wallet kann nicht wiederhergestellt werden


 

Low priority image

Priorität Hoch

30 Punkte Sehr wahrscheinlich, kann auf jedem Gerätemodell und in jeder Sprachversion mit der neuesten Betriebssystemversion auftreten, wobei keine zusätzliche Software auf dem Gerät installiert werden muss

Medium priority image

Priorität Mittel

20 Punkte Mittlere Wahrscheinlichkeit, kann nur bei bestimmten Gerätemodellen in einer beliebigen Sprach- und unterstützten Betriebssystemversion auftreten oder bei jedem Gerätemodell in einer bestimmten Sprach- und unterstützten Betriebssystemversion auftreten

Low priority image

Priorität Gering

10 Punkte Geringe Wahrscheinlichkeit, kann auf einem bestimmten Gerätemodell oder mit einer bestimmten Sprachversion und einer bestimmten Betriebssystemversion auftreten

Bounty-Zahlungen

  • Zahlungen werden in Dash ausbezahlt, wobei der USD-Preis zum Zeitpunkt der ursprünglichen Meldung verwendet wird
    • Die Dash-Beträge beziehen sich auf den volumengewichteten durchschnittlichen USD-Preis, der auf messari.io veröffentlicht wird.
  • Zahlungen beinhalten keine Bank-/Transfer-Gebühren
  • Die entgültige Entscheidung in Bezug auf Schweregrad und Priorität wird von DCG getroffen
Beteilige dich an der Diskussion
Dash in den sozialen Netzwerken
Dash Logo

Sekundenschnelle Transaktionen für weniger als einen Cent. Egal wie viel, wo und wann.

Startseite

Benutzer Unternehmen Downloads Online kaufen Mit Dash bezahlen Anbieter und Werkzeuge

Institutionen

Trader Finanzdienstleistungen Regulatorisch FastPass

Entwickler

Dokumentation Beitragen Anbieter und Werkzeuge Roadmap

Community

Weiterführende Materialien Masternodes Mining News Newsroom
FAQ Mannschaft Kontakt Markenrichtlinien On-chain-Metriken ATM finden Blockexplorer

Wir bieten Full-Service-Support mit Mitarbeitern auf Abruf. Zudem auch erweiterte Lerninhalte, Tools und Wikis.

Hilfe erhalten
Trustpilot
Terms of Use | Privacy Statement
This website uses cookies to improve your experience. Got it! Learn more
Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
SPEICHERN & AKZEPTIEREN
68735