Utilizăm modulele cookie pentru a ne oferi mai bine serviciile noastre. Prin utilizarea serviciilor noastre, sunteți de acord utilizarea cookie-urilor .

Bounty Bounty

Vânați vulnerabilitățile pentru un JSE rece

Bounty Bounty

JSE Bug Bug de securitate

Vânătoare de bug-uri fericite!

Ca parte a angajamentului nostru continuu de a asigura siguranța și fiabilitatea sistemului JSEcoin - oferim o schemă de recompensare a bug-urilor pentru divulgarea responsabilă a vulnerabilităților de securitate.

Cercetătorii în domeniul securității software-ului se apelează din ce în ce mai mult la companiile de Internet pentru a urmări problemele și vulnerabilitățile de securitate. Programele de la HackerOne, Hacken, Google, Mozilla și altele au contribuit la crearea unei comunități puternice de vânătoare de bug-uri.

Programul nostru de recompense dă un sfat de pălărie acestor cercetători pentru eforturile lor și oferă unele trude rece JSE.

Dacă ați găsit o vulnerabilitate, trimiteți-l aici .

Leaderboard

Wow! Mulțumesc că ne-ai ajutat.


Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

reguli

Reguli pentru tine

  • Nu încercați să obțineți accesul la contul sau datele altui utilizator.
  • Nu efectuați niciun atac care ar putea dăuna fiabilității / integrității serviciilor sau datelor noastre. Atacurile DDoS / spam nu sunt permise.
  • Nu dezvălui în mod public o eroare înainte ca aceasta să fie rezolvată.
  • Doar testați pentru vulnerabilități pe site-urile despre care știți că sunt gestionate de JSEcoin și care sunt listate în baza Bounties Open.
  • Nu utilizați scanere sau unelte automate pentru a găsi vulnerabilități. Sunt zgomotoși și ne putem interzice adresa IP.
  • Nu încercați niciodată atacuri non-tehnice precum ingineria socială, phishing sau atacurile fizice împotriva angajaților, utilizatorilor sau infrastructurii noastre.
  • Cand ai dubii, Contacteaza-ne .

Reguli pentru noi

  • Vom răspunde cât mai repede posibil la trimiterea dvs.
  • Vă vom păstra actualizați pe măsură ce lucrăm pentru a remedia eroarea pe care ați trimis-o.
  • Nu vom lua măsuri legale împotriva dvs. dacă jucați după reguli.

Ce nu se califică?

  • Bug-uri care nu afectează ultima versiune a browserelor moderne (Chrome, Firefox, Edge, Safari).
    • Bug-uri legate de extensiile de browser sunt, de asemenea, în afara domeniului de aplicare.
  • Bug-uri care necesită interacțiune extrem de improbabilă cu utilizatorul.
  • Setări cookie nesigure pentru cookie-urile nesensibile.
  • Dezvăluirea informațiilor și informațiilor publice care nu prezintă risc semnificativ.
  • Bug-uri care au fost deja transmise de un alt utilizator, pe care deja îl cunoaștem sau care a fost clasificat ca neeligibil.
  • Bug-urile în aplicațiile care nu sunt listate sub Bursa Deschisă nu sunt, în general, eligibile. Uită-te la recompense individuale pentru detalii privind domeniul de aplicare.
  • Vulnerabilitățile pe care JSE le consideră a fi un risc acceptat nu vor fi eligibile pentru o recompensă plătită sau înscriere pe site.
  • Scripting sau alte automatizări și forțarea brute a funcționalității dorite.
  • Pentru îndrumare, am enumerat clasificările de vulnerabilitate pe care le folosim pentru a organiza observațiile făcute în programul de recompense.
  • Bug-uri legate de email spoofing sau inginerie socială.
  • Cand ai dubii, Contacteaza-ne .

recompense

Plata în criptocurrency

Recompensa minimă: 1000 JSE
Recompense maxime: 100000 JSE

Suma exactă va fi la discreția echipei, în funcție de gravitatea problemei.

Încercați să includeți cât mai multe informații în raport, astfel încât dezvoltatorii să poată reproduce și rezolva problema.
Vă rugăm, de asemenea, să menționați dacă doriți să fii inclus în sala noastră de faimă și să oferiți un link și un nume complet pe care doriți să îl utilizați.

Trimiteți un bug

Ați găsit deja o problemă - știți despre o problemă?