Използваме "бисквитки", за да предоставим по-добре нашите услуги. Като използвате нашите услуги, вие се съгласявате използването на "бисквитки" .

Bug Bounty

Намерете уязвимости за някои студени твърди JSE

Bug Bounty

JSE сигурност Bug Bounty

Честит ловец на бъгове!

Като част от нашия постоянен ангажимент за гарантиране на безопасността и надеждността на системата JSEcoin - предлагаме схема за отхвърляне на бъгове за отговорно разкриване на уязвимостите в сигурността.

Изследователите по сигурността на софтуер днес все повече се ангажират с интернет компании, за да проследят проблемите и уязвимостта на сигурността. Програмите на HackerOne, Hacken, Google, Mozilla и други помогнаха за създаването на силна общност за лов на бъгове.

Нашата програма за гласове дава на тези изследователи върха на шапката за техните усилия и осигурява някои студени твърди JSE.

Ако сте открили уязвимост, изпратете го тук .

Табло

Еха! Благодарим Ви, че ни помогнахте.

Нашият нов сайт току-що стартира - така че да получите тези бъгове и малки задачи в ...

Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

правилник

Правила за вас

  • Не се опитвайте да получите достъп до друг потребителски профил или данни.
  • Не извършвайте атаки, които биха могли да навредят на надеждността / целостта на нашите услуги или данни. DDoS / спам атаки не са разрешени.
  • Не публично разкривайте бъгове, преди да бъдат отстранени.
  • Пробвайте само за уязвимости на сайтове, за които знаете, че се управляват от JSEcoin и са изброени под Open Bounties.
  • Не използвайте скенери или автоматизирани инструменти, за да намерите уязвимости. Те са шумни и можем да забраним вашия IP адрес.
  • Никога не се опитвайте нетехнически атаки като социално инженерство, фишинг или физически атаки срещу нашите служители, потребители или инфраструктура.
  • Когато се съмнявате, свържете се с нас .

Правила за нас

  • Ще отговорим възможно най-бързо на вашето представяне.
  • Ние ще ви държим актуализирани, когато работим, за да коригираме грешката, която сте изпратили.
  • Няма да предприемаме съдебни действия срещу вас, ако играете по правилата.

Какво не отговаря на изискванията?

  • Бъгове, които не засягат най-новата версия на съвременните браузъри (Chrome, Firefox, Edge, Safari).
    • Грешки, свързани с разширенията на браузърите, също са извън обхвата.
  • Грешки, изискващи изключително малко вероятно взаимодействие с потребителя.
  • Несигурни настройки на "бисквитките" за нечувствителни "бисквитки".
  • Разкриване на обществена информация и информация, която не представлява значителен риск.
  • Бъгове, които вече са подадени от друг потребител, за които вече сме наясно или които са класифицирани като недопустими.
  • Грешките в заявленията, които не са включени в Откритите бонуси, обикновено не са допустими. Погледнете отделните постъпления за подробности относно обхвата.
  • Уязвимостите, които JSE определи като признат риск, няма да имат право да получат възнаграждение или регистрация в сайта.
  • Скриптиране или друга автоматизация и грубо принуждаване на планираната функционалност.
  • За указания са изброени класификациите за уязвимост, които използваме, за да организираме подадените в програмата за гласове предложения.
  • Проблеми, свързани с подправяне на имейли или социално инженерство.
  • Когато се съмнявате, свържете се с нас .

Награди

Плащане в криптираща валута

Минимална награда: 1000 JSE
Максимални награди: 100000 JSE

Точната сума ще бъде по преценка на екипа в зависимост от тежестта на проблема.

Моля, опитайте да включите възможно най-много информация в отчета, така че разработчиците да могат да възпроизведат и разрешат проблема.
Моля, посочете също дали искате да бъдете включени в залата ни за слава и да предоставите връзка и пълно име, което искате да използвате.

Изпратете бъг

Вече намерихте проблем - знаете ли за проблем?