Kami menggunakan kuki untuk menyediakan perkhidmatan kami dengan lebih baik. Dengan menggunakan perkhidmatan kami, anda bersetuju penggunaan cookies kami .

Bounty Bug

Memburu kerentanan untuk beberapa JSE keras yang sejuk

Bounty Bug

Bounty Security Bug JSE

Memburu bug gembira!

Sebagai sebahagian daripada komitmen kami yang berterusan untuk memastikan keselamatan dan kebolehpercayaan sistem JSEcoin - kami menawarkan skim karunia pepijat untuk pendedahan yang bertanggungjawab terhadap kelemahan keselamatan.

Para penyelidik keselamatan perisian hari ini semakin terlibat dengan syarikat Internet untuk mengesan masalah dan kelemahan keselamatan. Program oleh HackerOne, Hacken, Google, Mozilla, dan lain-lain telah membantu mewujudkan komuniti berburu bug yang kuat.

Program karunia kami memberikan tip topi kepada para penyelidik untuk usaha mereka dan menyediakan beberapa JSE keras yang sejuk.

Sekiranya anda mendapati kelemahan, hantar di sini .

Leaderboard

Wow! Terima kasih kerana membantu kami.


Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

Peraturan

Peraturan untuk anda

  • Jangan cuba mendapatkan akses ke akaun atau data pengguna lain.
  • Jangan melakukan sebarang serangan yang boleh merosakkan kebolehpercayaan / integriti perkhidmatan atau data kami. Serangan DDoS / spam tidak dibenarkan.
  • Jangan dedahkan secara terbuka pepijat sebelum ia telah ditetapkan.
  • Hanya ujian untuk kelemahan di tapak yang anda tahu akan dikendalikan oleh JSEcoin dan disenaraikan di bawah Bounties Terbuka.
  • Jangan gunakan alat pengimbas atau alat automatik untuk mencari kelemahan. Mereka berisik dan kami boleh melarang alamat IP anda.
  • Jangan sekali-kali cuba serangan bukan teknikal seperti kejuruteraan sosial, pancingan data, atau serangan fizikal terhadap pekerja, pengguna atau infrastruktur kami.
  • Apabila ragu-ragu, hubungi Kami .

Peraturan untuk kita

  • Kami akan bertindak balas secepat mungkin untuk penyerahan anda.
  • Kami akan memaklumkan anda semasa kami berfungsi untuk membetulkan pepijat yang anda hantar.
  • Kami tidak akan mengambil tindakan undang-undang terhadap anda jika anda bermain mengikut peraturan.

Apa yang tidak layak?

  • Bugs yang tidak menjejaskan versi terkini penyemak imbas moden (Chrome, Firefox, Edge, Safari).
    • Bugs yang berkaitan dengan sambungan penyemak imbas juga diluar skop.
  • Bugs memerlukan interaksi pengguna yang sangat tidak mungkin.
  • Tetapan kuki tidak selamat untuk kuki yang tidak sensitif.
  • Pendedahan maklumat dan maklumat awam yang tidak menunjukkan risiko yang ketara.
  • Bugs yang telah dikemukakan oleh pengguna lain, yang kami sudah sedar, atau yang telah dikelaskan sebagai tidak layak.
  • Bugs dalam aplikasi yang tidak disenaraikan di bawah Bounties Terbuka biasanya tidak layak. Lihat bounties individu untuk butiran mengenai skop.
  • Kerentanan yang JSE menentukan untuk menjadi risiko yang diterima tidak akan layak mendapat lunas atau penyenaraian yang dibayar di laman web ini.
  • Skrip atau automasi lain dan keganasan memaksa fungsi yang dimaksudkan.
  • Untuk panduan, kami telah menyenaraikan klasifikasi Kerentanan yang kami gunakan untuk menganjurkan penyerahan yang dibuat kepada program hadiah.
  • Bugs berkaitan dengan spoofing email atau kejuruteraan sosial.
  • Apabila ragu-ragu, hubungi Kami .

Ganjaran

Bayaran dalam cryptocurrency

Ganjaran minimum: 1000 JSE
Ganjaran maksima: 100000 JSE

Amaun yang tepat akan mengikut budi bicara pasukan bergantung kepada keparahan isu tersebut.

Sila cuba dan sertakan seberapa banyak maklumat yang mungkin dalam laporan itu supaya pemaju dapat menghasilkan dan menyelesaikan masalah tersebut.
Sila nyatakan sama ada anda ingin dimasukkan dalam dewan kemasyhuran kami dan memberikan pautan dan nama penuh yang anda ingin gunakan.

Hantar Bug

Telah menemui masalah - mengetahui masalah?