Utilizziamo i cookie per fornire i nostri servizi in modo migliore. Utilizzando i nostri servizi, accetti il nostro uso dei cookie .

Bug Bounty

Cercare le vulnerabilità per alcuni JSE duri e freddi

Bug Bounty

JSE Security Bug Bounty

Buona ricerca di insetti!

Come parte del nostro continuo impegno per garantire la sicurezza e l'affidabilità del sistema JSEcoin, offriamo uno schema di bug bug per la divulgazione responsabile delle vulnerabilità della sicurezza.

I ricercatori sulla sicurezza del software oggi sono sempre più impegnati con le compagnie Internet per tenere traccia di problemi e vulnerabilità della sicurezza. Programmi di HackerOne, Hacken, Google, Mozilla e altri hanno contribuito a creare una forte comunità di caccia agli insetti.

Il nostro programma di taglie dà una punta del cappello a questi ricercatori per i loro sforzi e fornisce alcuni JSE duri e freddi.

Se hai trovato una vulnerabilità, inviarlo qui .

Classifica

Wow! Grazie per averci aiutato.


Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

Regole

Regole per te

  • Non tentare di accedere all'account o ai dati di un altro utente.
  • Non eseguire alcun attacco che possa danneggiare l'affidabilità / integrità dei nostri servizi o dati. Gli attacchi DDoS / spam non sono consentiti.
  • Non rivelare pubblicamente un bug prima che sia stato corretto.
  • Verifica solo le vulnerabilità dei siti che sai essere gestiti da JSEcoin e elencati sotto Open Bounties.
  • Non utilizzare scanner o strumenti automatici per trovare vulnerabilità. Sono rumorosi e potremmo vietare il tuo indirizzo IP.
  • Non tentare mai attacchi non tecnici come ingegneria sociale, phishing o attacchi fisici contro dipendenti, utenti o infrastrutture.
  • In caso di dubbio, Contattaci .

Regole per noi

  • Risponderemo il prima possibile alla tua richiesta.
  • Ti terremo aggiornato man mano che lavoriamo per correggere il bug che hai inviato.
  • Non intraprenderemo azioni legali contro di te se giochi secondo le regole.

Cosa non si qualifica?

  • Bug che non influenzano l'ultima versione dei browser moderni (Chrome, Firefox, Edge, Safari).
    • Anche i bug relativi alle estensioni del browser sono fuori ambito.
  • Bug che richiedono un'interazione utente estremamente improbabile.
  • Impostazioni di cookie non sicuri per i cookie non sensibili.
  • Divulgazione di informazioni e informazioni pubbliche che non presentano rischi significativi.
  • Bug che sono già stati inviati da un altro utente, di cui siamo già a conoscenza o che sono stati classificati come non idonei.
  • I bug in applicazioni non elencate in Open Bounties non sono generalmente idonei. Guarda le taglie individuali per i dettagli sulla portata.
  • Le vulnerabilità che JSE determina essere un rischio accettato non potranno beneficiare di una taglia pagata o di una quotazione sul sito.
  • Scripting o altra automazione e forza bruta della funzionalità prevista.
  • A titolo indicativo, abbiamo elencato le classificazioni della vulnerabilità che utilizziamo per organizzare le presentazioni fatte al programma di taglie.
  • Bug relativi a email spoofing o social engineering.
  • In caso di dubbio, Contattaci .

Rewards

Pagamento in criptovaluta

Ricompensa minima: 1000 JSE
Premi massimi: 100000 JSE

L'importo esatto sarà a discrezione del team in base alla gravità del problema.

Prova a includere quante più informazioni possibili nel rapporto in modo che gli sviluppatori possano riprodurre e risolvere il problema.
Indicare inoltre se si desidera essere inclusi nella nostra hall of fame e fornire un link e il nome completo che si desidera utilizzare.

Invia un bug

Hai già riscontrato un problema: conosci un problema?