Kami menggunakan cookies untuk memberikan layanan kami dengan lebih baik.
Dengan menggunakan layanan kami, Anda setuju kami menggunakan cookies .

Bug Bounty

Memburu kerentanan untuk beberapa JSE yang keras

Bug Bounty

JSE Security Bug Bounty

Selamat berburu bug

Sebagai bagian dari komitmen kami untuk memastikan keamanan dan keandalan sistem JSEcoin - kami menawarkan skema hadiah bug untuk pengungkapan kerentanan keamanan yang bertanggung jawab.

Peneliti keamanan perangkat lunak saat ini semakin terlibat dengan perusahaan Internet untuk melacak isu dan kerentanan keamanan. Program oleh HackerOne, Hacken, Google, Mozilla, dan lainnya telah membantu menciptakan komunitas pemburu bug yang kuat.

Program karunia kami memberikan ujung topi kepada para periset ini atas usaha mereka dan memberikan beberapa JSE yang keras.

Jika Anda menemukan kerentanan, kirimkan di sini .

Papan peringkat

Wow! Terima kasih telah membantu kami.

Situs baru kami baru saja diluncurkan - jadi dapatkan bug tersebut dan tugas kecil di ...

Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder

Aturan

Aturan untukmu

  • Jangan mencoba untuk mendapatkan akses ke akun pengguna lain atau data.
  • Jangan melakukan serangan apapun yang bisa membahayakan keandalan / integritas layanan atau data kita. Serangan DDoS / spam tidak diperbolehkan
  • Jangan mengungkapkan bug secara terbuka sebelum diperbaiki.
  • Uji hanya untuk kerentanan di situs yang Anda ketahui dioperasikan oleh JSEcoin dan tercantum dalam Open Bounties.
  • Jangan gunakan pemindai atau alat otomatis untuk menemukan kerentanan. Mereka berisik dan kami mungkin melarang alamat IP Anda.
  • Jangan pernah mencoba serangan non teknis seperti rekayasa sosial, phishing, atau serangan fisik terhadap karyawan, pengguna, atau infrastruktur kami.
  • Bila ragu, hubungi kami .

Aturan untuk kita

  • Kami akan merespon secepat mungkin untuk pengiriman Anda.
  • Kami akan terus memperbarui Anda saat kami memperbaiki bug yang Anda kirimkan.
  • Kami tidak akan mengambil tindakan hukum terhadap Anda jika Anda bermain sesuai peraturan.

Apa yang tidak memenuhi syarat?

  • Bugs yang tidak mempengaruhi versi terbaru dari browser modern (Chrome, Firefox, Edge, Safari).
    • Bug yang terkait dengan ekstensi browser juga berada di luar jangkauan.
  • Bug yang membutuhkan interaksi pengguna yang sangat tidak mungkin.
  • Setelan kuki yang tidak aman untuk cookie yang tidak sensitif.
  • Pengungkapan informasi publik dan informasi yang tidak menyajikan risiko signifikan.
  • Bug yang sudah dikirimkan oleh pengguna lain, yang sudah kita sadari, atau yang sudah diklasifikasikan sebagai tidak memenuhi syarat.
  • Bug dalam aplikasi yang tidak terdaftar dalam Open Bounties umumnya tidak memenuhi syarat. Lihatlah karunia individu untuk rincian tentang ruang lingkup.
  • Kerentanan yang dituntut BEJ sebagai risiko yang diterima tidak akan memenuhi syarat untuk mendapatkan hadiah berbayar atau daftar di situs.
  • Scripting atau otomasi lainnya dan kasar memaksakan fungsi yang dimaksud.
  • Sebagai panduan, kami telah mencantumkan klasifikasi Kerentanan yang kami gunakan untuk mengatur pengiriman yang dibuat ke program karunia.
  • Bug yang berhubungan dengan email spoofing atau social engineering.
  • Bila ragu, hubungi kami .

Hadiah

Pembayaran dalam kripto

Hadiah minimum: 20 BEJ
Imbalan maksimal: 500 JSE

Jumlah yang tepat akan tergantung pada pertimbangan tim tergantung pada tingkat keparahan masalah ini.

Silakan coba dan sertakan informasi sebanyak mungkin dalam laporan sehingga pengembang dapat mereproduksi dan menyelesaikan masalah.
Tolong juga nyatakan jika Anda ingin dimasukkan ke dalam hall of fame dan berikan link dan nama lengkap yang ingin Anda gunakan.

Kirim Bug

Sudah menemukan sebuah masalah - tahu sebuah masalah?