Käytämme evästeitä paremmin tarjoamaan palveluitamme. Käyttämällä palveluitamme hyväksyt evästeiden käyttö .

Bug Bounty

Hävitä haavoittuvuudet jollekin kylmälle kovaiselle JSE: lle

Bug Bounty

JSE Security Bug Bounty

Hyvää metsästysmatkaa!

Osana sitoutumisemme JSEcoin-järjestelmän turvallisuuden ja luotettavuuden varmistamiseen - tarjoamme bug-palkkiojärjestelmän turvallisuusongelmien vastuulliselle paljastamiselle.

Tietoturva-tutkijat ovat nykyään yhä enemmän mukana Internet-yritysten kanssa ongelmien ja tietoturvahaasteiden seurannassa. HackerOne, Hacken, Google, Mozilla ja muut ohjelmat ovat auttaneet luomaan vahvan bug-metsästysyhteisön.

Meidän palkkio-ohjelmamme antaa näiden tutkijoiden kärjen hattua heidän ponnisteluistaan ​​ja antaa kylmä JSE: n.

Jos olet löytänyt haavoittuvuuden, lähetä se tänne .

leaderboard

Vau! Kiitos, että autat meitä.

Uusi sivusto on juuri käynnistetty - niin saat ne virheet ja pienet tehtävät ...

Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

säännöt

Säännöt sinulle

  • Älä yritä päästä toisen käyttäjän tiliin tai tietoihin.
  • Älä suorita mitään hyökkäyksiä, jotka voivat vahingoittaa palveluidemme tai tietojemme luotettavuutta / eheyttä. DDoS / spam-hyökkäykset eivät ole sallittuja.
  • Älä julkista virheilmoitusta ennen kuin se on korjattu.
  • Vain testi sellaisten sivustojen haavoittuvuuksien suhteen, joiden tiedät olevan JSEcoinin ylläpitämiä ja jotka on lueteltu Open Bounties -kohdassa.
  • Älä käytä skannereita tai automaattisia työkaluja haavoittuvuuksien etsimiseen. He ovat meluisia ja voimme kieltää IP-osoitteen.
  • Älä koskaan kokea muita kuin teknisiä hyökkäyksiä, kuten sosiaalista suunnittelua, tietojenkalastelua tai fyysisiä hyökkäyksiä työntekijöitämme, käyttäjää tai infrastruktuuria vastaan.
  • Jos epäilet, ota meihin yhteyttä .

Säännöt meille

  • Vastaamme mahdollisimman nopeasti teidän lähettämistäsi.
  • Pidämme sinut ajan tasalla, kun pyrimme korjattelemaan antamasi vian.
  • Emme ryhdy oikeudellisiin toimiin sinua vastaan, jos pelaat sääntöjen mukaan.

Mikä ei ole oikeutettu?

  • Virheet, jotka eivät vaikuta nykyaikaisten selainten uusimpaan versioon (Chrome, Firefox, Edge, Safari).
    • Selaimen laajennuksiin liittyvät virheet eivät myöskään kuulu soveltamisalaan.
  • Virheet, jotka vaativat erittäin epätodennäköistä käyttäjän vuorovaikutusta.
  • Epävarmat evästeasetukset muille kuin herkille evästeille.
  • Julkisten tietojen ja tietojen julkistaminen, jotka eivät aiheuta merkittävää riskiä.
  • Ongelmat, jotka toinen käyttäjä on jo lähettänyt, jotka olemme jo tietoisia tai jotka on luokiteltu kelvottomiksi.
  • Sovelluksissa, jotka eivät ole Open Bounties -listalla, sovellukset eivät yleensä ole hyväksyttäviä. Tarkastele yksittäisiä bonuksia yksityiskohdista.
  • Haavoittuvuudet, jotka JSE arvioi olevan hyväksytty riski, eivät ole oikeutettuja maksettuun palkkioon tai listalle sivustoon.
  • Scripting tai muu automaatio ja brute pakottaa aiotun toiminnallisuuden.
  • Ohjeistuksessa on lueteltu heikkousluokitukset, joiden avulla voimme järjestää palkkio-ohjelmaan lähetetyt kommentit.
  • Virheitä, jotka liittyvät sähköpostin väärentämiseen tai sosiaaliseen suunnitteluun.
  • Jos epäilet, ota meihin yhteyttä .

palkintoja

Maksu salauksessa

Vähimmäispalkkio: 1000 JSE
Suurin palkkio: 100000 JSE

Tarkka määrä on tiimin harkinnan mukaan riippuen ongelman vakavuudesta.

Yritä sisällyttää raporttiin mahdollisimman paljon tietoja, jotta kehittäjät voivat jäljentää ja ratkaista ongelman.
Ilmoita myös, haluatko olla mukana arvojärjestyksessämme ja antamaan linkki ja täydellinen nimi, jota haluat käyttää.

Lähetä virhe

Olet löytänyt ongelman - tietää ongelman?