برنامه شکار باگ دش کُر گروپ به توسعهدهندگان امکان میدهد ایرادات فنی را پیش از آنکه عموم مردم از آنها آگاه شوند یافته و رفع کنند. به این ترتیب، جلوی گسترش سوءاستفاده از ایرادات فنی گرفته میشود. اگر یک آسیبپذیری امنیتی روی هر کدام از محصولات موجود زیر یافتید، لطفا با گزارش آن ما را بلافاصله آگاه کنید.
از آنجا که این برنامه محرمانه است، لطفا درباره این برنامه یا هر آسیبپذیری (حتی آنهایی که حل شدهاند) با کسی خارج از برنامه صحبت نکنید، مگر با رضایت سازمان. اگر ترجیح میدهید از طریق یک ایمیل رمزنگاریشده با ما تماس بگیرید، میتوانید کلید بالا را دانلود کرده و جزئیات مدنظرتان را به این ایمیل ارسال کنید: [email protected]
هدف برنامه شکار باگ دش کر گروپ، شناخت آسیبپذیریهای اساسی است که تاثیری مستقیم و آشکار بر امنیت کاربرانمان دارد. آسیبپذیریهای گزارش شده باید یک سری ویژگیها داشته باشند تا واجد شرایط دریافت پاداش باشند. پاداشهای شکار باگ بر اساس ترکیبی از اولویت و شدت باگ تعیین میشوند.
۳۰ امتیاز
ممکن است سبب از سدت رفتن موجودی شود
با دسترسی به دستگاه
افشای کلیدی خصوصی، افشای عبارت بازیابی، حمله/دورزدن پین کد
۲۰ امتیاز
جلوگیری از استفاده یا دریافت موجودی
بدون دسترسی به دستگاه
عدم امکان همزمانسازی با بلاکچین، تداوم خطا در هنگام ارسال دش، عدم دریافت تراکنشی که به صورت موفق در شبکه ثبت شده است.
نقض حریم خصوصی
با دسترسی به دستگاه
افشای کلید خصوصی، افشای عبارت عبوری، حمله/دورزدن پین کد، مشاهده موجودی یا تراکنش بدون نیاز به تائید هویت
۱۰ امتیاز
موجودی یا تراکنشهای کیف پول
با دسترسی به دستگاه
موجودی نادرست، سابقه ناکامل تراکنشی که قابل تکرار باشد، عدم امکان بازیابی یک کیف پول معتبر
۳۰ امتیاز احتمال بالای روی دادن، میةواند روی هر مدل دستگاهی و هر زبانی با آخرین نسخه از سیستم عامل روی دهد. نیازی به نصب نرمافزار جانبی روی دستگاه ندارد.
۲۰ امتیاز احتمال متوسط روی دادن، فقط میتواند روی مدلهایی مشخص با هر زبانی در هر نسخه از سیستم عامل یا روی هر مدل دستگاهی روی هر زبانی در هر سیستم عاملی روی دهد.
۱۰ امتیاز احتمال پائین روی دادن، میتواند روی مدل مشخص دستگاه یا یک زبان مشخص از یک سیستم عامل مشخص روی داد