Nous utilisons des cookies pour mieux fournir nos services. En utilisant nos services, vous acceptez de notre utilisation des cookies .

Bug Bounty

Traquer les vulnérabilités pour certains JSE durs et froids

Bug Bounty

Bounty Bug Bounty de sécurité

Bonne chasse aux insectes!

Dans le cadre de notre engagement continu à assurer la sécurité et la fiabilité du système JSEcoin - nous offrons un système de primes de bogues pour la divulgation responsable des failles de sécurité.

De nos jours, les chercheurs en sécurité logicielle sont de plus en plus engagés avec les entreprises Internet pour suivre les problèmes et les failles de sécurité. Les programmes de HackerOne, Hacken, Google, Mozilla et d'autres ont contribué à créer une communauté forte de chasse aux insectes.

Notre programme de primes donne un coup de chapeau à ces chercheurs pour leurs efforts et fournit une certaine JSE dure et froide.

Si vous avez trouvé une vulnérabilité, soumettez-le ici .

Classement

Hou la la! Merci pour votre aide.

Notre nouveau site vient d'être lancé - alors prenez ces bugs et petites tâches dans ...

Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

Règles

Règles pour vous

  • N'essayez pas d'accéder au compte ou aux données d'un autre utilisateur.
  • N'effectuez aucune attaque qui pourrait nuire à la fiabilité / intégrité de nos services ou données. Les attaques DDoS / spam ne sont pas autorisées.
  • Ne publiez pas un bogue avant qu'il ne soit corrigé.
  • Ne testez que les vulnérabilités sur des sites que vous savez être exploités par JSEcoin et répertoriés sous Open Bounties.
  • N'utilisez pas de scanners ou d'outils automatisés pour détecter les vulnérabilités. Ils sont bruyants et nous pouvons interdire votre adresse IP.
  • Ne tentez jamais d'attaques non techniques telles que l'ingénierie sociale, le phishing ou les attaques physiques contre nos employés, nos utilisateurs ou notre infrastructure.
  • En cas de doute, Contactez nous .

Règles pour nous

  • Nous répondrons aussi rapidement que possible à votre soumission.
  • Nous vous tiendrons au courant pendant que nous travaillons pour corriger le bug que vous avez soumis.
  • Nous n'engagerons aucune action en justice contre vous si vous respectez les règles.

Qu'est-ce qui n'est pas admissible?

  • Bogues qui n'affectent pas la dernière version des navigateurs modernes (Chrome, Firefox, Edge, Safari).
    • Les bogues liés aux extensions de navigateur sont également hors de portée.
  • Bogues nécessitant une interaction de l'utilisateur excessivement improbable.
  • Paramètres de cookies non sécurisés pour les cookies non sensibles.
  • Divulgation d'informations publiques et d'informations ne présentant pas de risque significatif.
  • Les bogues qui ont déjà été soumis par un autre utilisateur, que nous connaissons déjà, ou qui ont été classés comme inéligibles.
  • Les bogues dans les applications non répertoriées sous Open Bounties ne sont généralement pas éligibles. Regardez les primes individuelles pour plus de détails sur la portée.
  • Les vulnérabilités que JSE considère comme un risque accepté ne seront pas éligibles pour une prime payée ou une inscription sur le site.
  • Scripting ou autre automatisation et forçage brutal des fonctionnalités prévues.
  • À titre indicatif, nous avons listé les classifications de vulnérabilité que nous utilisons pour organiser les soumissions faites au programme de primes.
  • Bogues liés à l'usurpation d'emails ou à l'ingénierie sociale.
  • En cas de doute, Contactez nous .

Récompenses

Paiement en crypto-monnaie

Récompense minimale: 1000 JSE
Récompenses maximales: 100000 JSE

Le montant exact sera à la discrétion de l'équipe en fonction de la gravité du problème.

Essayez d'inclure autant d'informations que possible dans le rapport afin que les développeurs puissent reproduire et résoudre le problème.
Veuillez également indiquer si vous souhaitez être inclus dans notre Hall of Fame et fournir un lien et un nom complet que vous souhaitez utiliser.

Envoyer un Bug

Déjà trouvé un problème - connaître un problème?