Bug Bounty

Jagen Sie Sicherheitslücken für einige kalte JSE

Bug Bounty

JSE Security Bug Bounty

Happy Bugjagd!

Als Teil unserer kontinuierlichen Verpflichtung, die Sicherheit und Zuverlässigkeit des JSEcoin-Systems zu gewährleisten, bieten wir ein Bug-Bounty-System zur verantwortungsvollen Offenlegung von Sicherheitslücken an.

Software-Sicherheitsforscher beschäftigen sich heute zunehmend mit Internet-Unternehmen, um Probleme und Sicherheitslücken zu verfolgen. Programme von HackerOne, Hacken, Google, Mozilla und anderen haben dazu beigetragen, eine starke Community für die Fehlersuche zu schaffen.

Unser Bounty-Programm gibt diesen Forschern einen kleinen Tipp für ihre Bemühungen und liefert einige kalte harte JSE.

Wenn Sie eine Sicherheitslücke gefunden haben, Sende es hier ein .

Bestenliste

Beeindruckend! Danke, dass Sie uns geholfen haben.

Unsere neue Seite ist gerade gestartet - also lasst euch diese Bugs und kleine Aufgaben in ...

Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder

Regeln

Regeln für dich

  • Versuchen Sie nicht, auf das Konto oder die Daten eines anderen Benutzers zuzugreifen.
  • Führen Sie keine Angriffe aus, die die Zuverlässigkeit / Integrität unserer Dienste oder Daten beeinträchtigen könnten. DDoS / Spam-Attacken sind nicht erlaubt.
  • Öffne einen Fehler nicht öffentlich, bevor er behoben wurde.
  • Testen Sie nur auf Schwachstellen auf Websites, von denen Sie wissen, dass sie von JSEcoin betrieben werden und unter "Open Bounties" aufgelistet sind.
  • Verwenden Sie keine Scanner oder automatisierten Tools, um Schwachstellen zu finden. Sie sind laut und wir können Ihre IP-Adresse verbieten.
  • Versuchen Sie niemals, nicht-technische Angriffe wie Social Engineering, Phishing oder physische Angriffe gegen unsere Mitarbeiter, Benutzer oder Infrastruktur durchzuführen.
  • Im Zweifel, kontaktiere uns .

Regeln für uns

  • Wir werden so schnell wie möglich auf Ihre Einreichung reagieren.
  • Wir werden Sie auf dem Laufenden halten, während wir daran arbeiten, den von Ihnen eingereichten Fehler zu beheben.
  • Wir werden keine rechtlichen Schritte gegen Sie einleiten, wenn Sie sich an die Regeln halten.

Was qualifiziert nicht?

  • Fehler, die die neueste Version moderner Browser (Chrome, Firefox, Edge, Safari) nicht betreffen.
    • Fehler im Zusammenhang mit Browsererweiterungen sind ebenfalls nicht möglich.
  • Fehler, die eine äußerst unwahrscheinliche Benutzerinteraktion erfordern.
  • Unsichere Cookie-Einstellungen für nicht-sensitive Cookies.
  • Offenlegung von öffentlichen Informationen und Informationen, die kein signifikantes Risiko darstellen.
  • Bugs, die bereits von einem anderen Nutzer eingereicht wurden, von denen wir bereits wissen oder die als nicht förderfähig eingestuft wurden.
  • Fehler in Anwendungen, die nicht unter "Open Bounties" aufgeführt sind, sind in der Regel nicht zulässig. Sehen Sie sich die einzelnen Prämien für Details zum Umfang an.
  • Sicherheitslücken, von denen JSE feststellt, dass sie ein akzeptiertes Risiko darstellen, kommen nicht für eine bezahlte Prämie oder ein Angebot auf der Website in Frage.
  • Scripting oder andere Automatisierung und Brute Forcing der vorgesehenen Funktionalität.
  • Zur Orientierung haben wir die Vulnerability-Klassifizierungen aufgelistet, die wir verwenden, um Eingaben in das Bounty-Programm zu organisieren.
  • Fehler im Zusammenhang mit E-Mail-Spoofing oder Social Engineering.
  • Im Zweifel, kontaktiere uns .

Belohnt

Zahlung in Kryptowährung

Mindestbelohnung: 1000 JSE
Maximale Belohnungen: 100000 JSE

Der genaue Betrag liegt je nach Schweregrad des Problems im Ermessen des Teams.

Bitte versuchen Sie, so viele Informationen wie möglich in den Bericht aufzunehmen, damit die Entwickler das Problem reproduzieren und beheben können.
Bitte geben Sie auch an, ob Sie in unserer Ruhmeshalle aufgenommen werden möchten und geben Sie einen Link und einen vollständigen Namen an, den Sie verwenden möchten.

Reichen Sie einen Fehler ein

Schon ein Problem gefunden - von einem Problem wissen?