Wij gebruiken cookies om onze diensten beter te kunnen leveren. Door gebruik te maken van onze diensten gaat u akkoord met ons gebruik van cookies .

Bug Bounty

Zoek kwetsbaarheden op voor een koude JSE

Bug Bounty

JSE Security Bug Bounty

Happy bug-jacht!

Als onderdeel van onze voortdurende toewijding om de veiligheid en betrouwbaarheid van het JSEcoin-systeem te waarborgen, bieden we een bugbounty-schema voor een verantwoorde openbaarmaking van beveiligingsrisico's.

Software beveiligingsonderzoekers zijn tegenwoordig in toenemende mate bezig met internetbedrijven om problemen en beveiligingskwetsbaarheden op te sporen. Programma's van HackerOne, Hacken, Google, Mozilla en anderen hebben bijgedragen aan het creëren van een sterke community voor het jagen op bugs.

Ons premieprogramma geeft deze onderzoekers een tipje van de sluier voor hun inspanningen en levert een aantal koude harde JSE's op.

Als je een kwetsbaarheid hebt gevonden, stuur het hier in .

Scorebord

Wauw! Bedankt dat je ons hebt geholpen.

Onze nieuwe site is net gelanceerd, dus haal die bugs en kleine taken in ...

Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

Reglement

Regels voor jou

  • Probeer geen toegang te krijgen tot de account of gegevens van een andere gebruiker.
  • Voer geen enkele aanval uit die de betrouwbaarheid / integriteit van onze services of gegevens zou kunnen schaden. DDoS / spamaanvallen zijn niet toegestaan.
  • Open een bug niet openbaar voordat deze is opgelost.
  • Test alleen op kwetsbaarheden op sites waarvan u weet dat ze door JSEcoin worden beheerd en die worden vermeld onder Open Bounties.
  • Gebruik geen scanners of geautomatiseerde hulpmiddelen om kwetsbaarheden te vinden. Ze zijn lawaaierig en we kunnen je IP-adres verbieden.
  • Probeer nooit niet-technische aanvallen zoals social engineering, phishing of fysieke aanvallen op onze werknemers, gebruikers of infrastructuur.
  • Bij twijfel, Neem contact met ons op .

Regels voor ons

  • We zullen zo snel mogelijk reageren op uw inzending.
  • We houden je op de hoogte terwijl we werken om de bug die je hebt ingediend te repareren.
  • We zullen geen juridische stappen tegen u ondernemen als u volgens de regels speelt.

Wat komt niet in aanmerking?

  • Bugs die geen invloed hebben op de nieuwste versie van moderne browsers (Chrome, Firefox, Edge, Safari).
    • Bugs met betrekking tot browserextensies vallen ook buiten het bereik.
  • Bugs die buitengewoon onwaarschijnlijke gebruikersinteractie vereisen.
  • Onveilige cookie-instellingen voor niet-gevoelige cookies.
  • Openbaarmaking van openbare informatie en informatie die geen significant risico inhoudt.
  • Bugs die al zijn ingediend door een andere gebruiker, waarvan we ons al bewust zijn of die zijn geclassificeerd als ongeschikt.
  • Bugs in applicaties die niet onder Open Bounties staan, komen over het algemeen niet in aanmerking. Kijk naar individuele premies voor meer informatie over de reikwijdte.
  • Kwetsbaarheden die door JSE als een geaccepteerd risico worden beschouwd, komen niet in aanmerking voor een betaalde bounty of vermelding op de site.
  • Scripting of andere automatisering en brute forceren van bedoelde functionaliteit.
  • Als leidraad hebben we de Kwetsbaarheidsclassificaties vermeld die we gebruiken om inzendingen voor het premieprogramma te organiseren.
  • Bugs gerelateerd aan e-mail spoofing of social engineering.
  • Bij twijfel, Neem contact met ons op .

beloningen

Betaling in cryptocurrency

Minimale beloning: 1000 JSE
Maximale beloningen: 100000 JSE

Het precieze bedrag wordt bepaald door het team, afhankelijk van de ernst van het probleem.

Probeer alsjeblieft zoveel mogelijk informatie in het rapport op te nemen, zodat de ontwikkelaars het probleem kunnen reproduceren en oplossen.
Geef ook aan of je in onze eregalerij wilt worden opgenomen en geef een link en volledige naam op die je wilt gebruiken.

Dien een bug in

Heeft u al een probleem gevonden - weet u van een probleem?