우리는 더 나은 서비스를 제공하기 위해 쿠키를 사용합니다. 우리의 서비스를 사용함으로써 귀하는 우리의 쿠키 사용 .

버그 현상금

일부 차가운 하드 JSE에 대한 취약점 사냥

버그 현상금

JSE 보안 버그 현상금

해피 버그 사냥!

JSEcoin 시스템의 안전성과 신뢰성을 보장하기위한 지속적인 노력의 일환으로 보안 취약점을 책임감있게 공개하기위한 버그 보상 제도를 제공합니다.

오늘날 소프트웨어 보안 연구원은 인터넷 회사와 함께 점점 더 많은 이슈와 보안 취약성을 추적하고 있습니다. HackerOne, Hacken, Google, Mozilla 및 기타 프로그램은 강력한 버그 수렵 커뮤니티를 만드는 데 도움이되었습니다.

우리의 바운티 프로그램은 이들 연구자들에게 그들의 노력에 대한 모자의 팁을 제공하고 추운 하드 JSE를 제공합니다.

취약점을 발견 한 경우, 여기에 제출하십시오. .

리더 보드

와우! 도와 줘서 고마워.

새로운 사이트가 막 출시되었습니다. 작은 작업 ...

Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

규칙

당신을위한 규칙

  • 다른 사용자의 계정이나 데이터에 대한 액세스를 시도하지 마십시오.
  • 당사의 서비스 또는 데이터의 신뢰성 / 무결성을 해칠 수있는 공격을 수행하지 마십시오. DDoS / 스팸 공격은 허용되지 않습니다.
  • 버그가 수정되기 전에 공개적으로 공개하지 마십시오.
  • JSEcoin에서 운영하고 Open Bounties에 열거 된 사이트의 취약점에 대해서만 테스트하십시오.
  • 스캐너 또는 자동화 된 도구를 사용하여 취약점을 발견하지 마십시오. 그들은 시끄 럽기 때문에 우리는 당신의 IP 주소를 금지 할 수 있습니다.
  • 사회 공학, 피싱 또는 직원, 사용자 또는 인프라에 대한 물리적 공격과 같은 기술적이지 않은 공격을 절대로 시도하지 마십시오.
  • 확실하지 않을 때에는, 문의하기 .

우리를위한 규칙

  • 우리는 귀하의 제출물에 최대한 빨리 응답 할 것입니다.
  • 제출 한 버그를 해결하기 위해 계속 업데이트 드리겠습니다.
  • 우리는 규칙에 따라 행동 할 경우 귀하를 상대로 법적 조치를 취하지 않을 것입니다.

자격이없는 것은 무엇입니까?

  • 현대적인 브라우저의 최신 버전 (Chrome, Firefox, Edge, Safari)에 영향을주지 않는 버그.
    • 브라우저 확장과 관련된 버그도 범위를 벗어납니다.
  • 대단히 유사하지 않은 사용자 상호 작용이 필요한 버그.
  • 중요하지 않은 쿠키에 대한 쿠키 설정이 안전하지 않습니다.
  • 중대한 위험을 초래하지 않는 공개 정보 및 정보의 공개.
  • 다른 사용자가 이미 제출했거나, 이미 알고 있거나 부적격으로 분류 된 버그.
  • Open Bounties에 나열되지 않은 응용 프로그램의 버그는 일반적으로 적합하지 않습니다. 범위에 대한 자세한 내용은 개별 현상금을 살펴보십시오.
  • JSE가 허용 된 위험으로 판단되는 취약점은 유료 현상금이나 사이트에 등록 할 수 없습니다.
  • 의도 한 기능의 스크립팅 또는 기타 자동화 및 무차별 대입.
  • 지침을 위해, 우리는 현상금 프로그램에 제출 된 구성을 구성하는 데 사용하는 취약점 분류를 나열했습니다.
  • 이메일 스푸핑이나 사회 공학 관련 버그.
  • 확실하지 않을 때에는, 문의하기 .

보상

암호 해독의 지불

최소 보상 : 1000 JSE
최대 보상 : 100000 JSE

정확한 금액은 문제의 심각도에 따라 팀의 재량에 달려 있습니다.

개발자가 문제를 재현하고 해결할 수 있도록 가능한 한 많은 정보를 보고서에 포함하십시오.
우리 명예의 전당에 포함되기를 원하면 사용하고 싶은 링크와 이름을 제공하십시오.

버그 제출

이미 문제를 발견했습니다 - 문제를 알고 있습니까?