Usamos cookies para brindar mejor nuestros servicios. Al usar nuestros servicios, usted acepta nuestro uso de cookies .

Cacería de errores

Caza vulnerabilidades para algunos JSE duro y frío

Cacería de errores

JSE Security Cacería de errores

¡Feliz búsqueda de errores!

Como parte de nuestro compromiso continuo para garantizar la seguridad y la confiabilidad del sistema JSEcoin, ofrecemos un esquema de recompensa por errores para la divulgación responsable de las vulnerabilidades de seguridad.

Los investigadores de seguridad de software de hoy están cada vez más comprometidos con las empresas de Internet para rastrear problemas y vulnerabilidades de seguridad. Los programas de HackerOne, Hacken, Google, Mozilla y otros han ayudado a crear una comunidad de búsqueda de errores.

Nuestro programa de recompensas les da un puntapié inicial a estos investigadores por sus esfuerzos y proporciona un poco de frío JSE.

Si has encontrado una vulnerabilidad, enviarlo aquí .

Pizzarrón de linderes

¡Guauu! Gracias por ayudarnos.


Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

Reglas

Reglas para ti

  • No intente obtener acceso a la cuenta o datos de otro usuario.
  • No realice ningún ataque que pueda dañar la confiabilidad / integridad de nuestros servicios o datos. Los ataques DDoS / spam no están permitidos.
  • No divulgue públicamente un error antes de que se haya solucionado.
  • Pruebe únicamente vulnerabilidades en sitios que sepa que JSEcoin operará y se enumerará en recompensas abiertas.
  • No use escáneres o herramientas automatizadas para encontrar vulnerabilidades. Son ruidosos y podemos prohibir su dirección IP.
  • Nunca intente ataques no técnicos tales como ingeniería social, phishing o ataques físicos contra nuestros empleados, usuarios o infraestructura.
  • En caso de duda, Contáctenos .

Reglas para nosotros

  • Responderemos lo más rápido posible a su envío.
  • Te mantendremos informado mientras trabajamos para solucionar el error que enviaste.
  • No vamos a tomar acciones legales en su contra si usted sigue las reglas.

¿Qué no califica?

  • Errores que no afectan la última versión de los navegadores modernos (Chrome, Firefox, Edge, Safari).
    • Los errores relacionados con las extensiones del navegador también están fuera del alcance.
  • Errores que requieren una interacción del usuario muy poco probable.
  • Configuraciones de cookies no seguras para cookies no sensibles.
  • Divulgación de información pública e información que no presente un riesgo significativo.
  • Errores que ya han sido enviados por otro usuario, que ya conocemos o que han sido clasificados como inelegibles.
  • Los errores en aplicaciones que no figuran en Recompensas Abiertas generalmente no son elegibles. Consulte las bondades individuales para obtener detalles sobre el alcance.
  • Las vulnerabilidades que JSE determine que son un riesgo aceptado no serán elegibles para una recompensa o listado pagado en el sitio.
  • Scripting u otra automatización y forzado bruto de la funcionalidad prevista.
  • Como guía, hemos enumerado las clasificaciones de vulnerabilidad que utilizamos para organizar las presentaciones realizadas al programa de recompensas.
  • Errores relacionados con la suplantación de identidad o la ingeniería social.
  • En caso de duda, Contáctenos .

Recompensas

Pago en cripto monedas

Remuneración mínima: 1000 JSE
Premios máximos: 100000 JSE

El monto exacto quedará a discreción del equipo dependiendo de la gravedad del problema.

Intente incluir la mayor cantidad de información posible en el informe para que los desarrolladores puedan reproducir y resolver el problema.
Indique también si desea ser incluido en nuestro salón de la fama y proporcione un enlace y el nombre completo que desea utilizar.

Enviar un error

¿Ya encontraste un problema? ¿Conoces un problema?