私たちはサービスをより良く提供するためにクッキーを使用します。 当社のサービスを使用することにより、お客様は 私たちのクッキーの使用 .

バグバウンティ

いくつかの寒いハードJSEの脆弱性を捜す

バグバウンティ

JSEセキュリティバグバウンティ

ハッピーバグの狩猟!

JSEcoinシステムの安全性と信頼性を確保するための継続的な取り組みの一環として、セキュリティ脆弱性の責任ある開示のためのバグ奨励制度を提供しています。

今日のソフトウェアセキュリティ研究者は、問題とセキュリティの脆弱性を追跡するために、インターネット企業との関わりがますます高まっています。 HackerOne、Hacken、Google、Mozillaなどのプログラムは、強力なバグ狩猟のコミュニティを作成するのに役立っています。

私たちの賞金プログラムは、これらの研究者の努力のための帽子の先端を提供し、冷たいハードJSEを提供します。

脆弱性を発見した場合は、 ここに提出する .

リーダーボード

うわー!私たちを助けてくれてありがとう。


Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

ルール

あなたのためのルール

  • 別のユーザーのアカウントやデータにアクセスしようとしないでください。
  • 当社のサービスやデータの信頼性/完全性を損なう可能性のある攻撃は行わないでください。 DDoS /スパム攻撃は許可されていません。
  • バグが修正される前に公開しないでください。
  • あなたが知っているJSEcoinによって運営され、Open Bountiesにリストされているサイトの脆弱性のみをテストします。
  • 脆弱性を発見するためにスキャナや自動ツールを使用しないでください。彼らは騒々しいし、あなたのIPアドレスを禁止するかもしれません。
  • 従業員、ユーザー、インフラストラクチャに対するソーシャルエンジニアリング、フィッシング、物理攻撃などの技術的でない攻撃は絶対に行わないでください。
  • 疑いがあるときは、 お問い合わせ .

私たちのためのルール

  • 私たちはあなたの投稿にできるだけ早く反応します。
  • あなたが提出したバグを修正するために私たちはあなたに最新の情報を提供します。
  • 私たちはあなたが規則に従ってプレーする場合、あなたに対して法的措置を講じません。

適格でないものは何ですか?

  • 最近のブラウザ(Chrome、Firefox、Edge、Safari)の最新バージョンに影響を与えないバグ。
    • ブラウザ拡張に関連するバグも範囲外です。
  • 非常に起こりそうなユーザーのやり取りを必要とするバグ。
  • 非機密CookieのCookie設定が安全でない。
  • 重大なリスクを示さない公開情報および情報の開示。
  • 既に別のユーザーが提出した、既に認識している、または不適格に分類されているバグ。
  • Open Bountiesに記載されていないアプリケーションのバグは、一般的に対象外です。スコープの詳細については、個々の賞金をご覧ください。
  • JSEが承認されたリスクであると判断した脆弱性は、払い出された賞金やサイトの上場を受ける資格がありません。
  • スクリプティングまたはその他の自動化と意図された機能のブルートフォース。
  • 指針として、賞金プログラムに提出した提出物を整理するために使用する脆弱性分類を列挙しました。
  • メールのなりすましやソーシャルエンジニアリングに関するバグ。
  • 疑いがあるときは、 お問い合わせ .

報酬

暗号化での支払い

最低報酬:20JSE
最大報酬:100000 JSE

正確な金額は、問題の重大性に応じてチームの裁量で決定されます。

レポートにできるだけ多くの情報を入れて、開発者が問題を再現して解決できるようにしてください。
私たちの名誉の殿堂に参加したい場合は、また、あなたが使用したいリンクとフルネームを提供したい場合は、その旨を明記してください。

バグを提出する

既に問題が見つかりました - 問題を知っていますか?