ルール

あなたのためのルール

• 別のユーザーのアカウントやデータにアクセスしようとしないでください。
• 当社のサービスやデータの信頼性/完全性を損なう可能性のある攻撃は行わないでください。 DDoS /スパム攻撃は許可されていません。
• バグが修正される前に公開しないでください。
• あなたが知っているJSEcoinによって運営され、Open Bountiesにリストされているサイトの脆弱性のみをテストします。
• 脆弱性を発見するためにスキャナや自動ツールを使用しないでください。彼らは騒々しいし、あなたのIPアドレスを禁止するかもしれません。
• 従業員、ユーザー、インフラストラクチャに対するソーシャルエンジニアリング、フィッシング、物理攻撃などの技術的でない攻撃は絶対に行わないでください。
• 疑いがあるときは、 お問い合わせ .

私たちのためのルール

• 私たちはあなたの投稿にできるだけ早く反応します。
• あなたが提出したバグを修正するために私たちはあなたに最新の情報を提供します。
• 私たちはあなたが規則に従ってプレーする場合、あなたに対して法的措置を講じません。

適格でないものは何ですか？

• 最近のブラウザ（Chrome、Firefox、Edge、Safari）の最新バージョンに影響を与えないバグ。
  • ブラウザ拡張に関連するバグも範囲外です。
• 非常に起こりそうなユーザーのやり取りを必要とするバグ。
• 非機密CookieのCookie設定が安全でない。
• 重大なリスクを示さない公開情報および情報の開示。
• 既に別のユーザーが提出した、既に認識している、または不適格に分類されているバグ。
• Open Bountiesに記載されていないアプリケーションのバグは、一般的に対象外です。スコープの詳細については、個々の賞金をご覧ください。
• JSEが承認されたリスクであると判断した脆弱性は、払い出された賞金やサイトの上場を受ける資格がありません。
• スクリプティングまたはその他の自動化と意図された機能のブルートフォース。
• 指針として、賞金プログラムに提出した提出物を整理するために使用する脆弱性分類を列挙しました。
• メールのなりすましやソーシャルエンジニアリングに関するバグ。
• 疑いがあるときは、 お問い合わせ .

報酬

暗号化での支払い

最低報酬：20JSE
最大報酬：100000 JSE

正確な金額は、問題の重大性に応じてチームの裁量で決定されます。

レポートにできるだけ多くの情報を入れて、開発者が問題を再現して解決できるようにしてください。
私たちの名誉の殿堂に参加したい場合は、また、あなたが使用したいリンクとフルネームを提供したい場合は、その旨を明記してください。