Vi bruker informasjonskapsler for å forbedre våre tjenester. Ved å bruke våre tjenester, aksepterer du vår bruk av cookies .

Bug Bounty

Gå på jakt etter sårbarheter og tjen JSE

Bug Bounty

JSE Security Bug Bounty

God bug-jakt!

Som en del av vår forpliktelse til å sikre sikkerheten og påliteligheten til JSEcoin-systemet, tilbyr vi en såkalt Bug Bounty-bonusordning for ansvarlig avsløring av sikkerhetsproblemer.

Forskere på programvaresikkerhet i dag samarbeider i stadig større grad med Internett-selskaper for å finne problemer og sikkerhetshull. Programmer av HackerOne, Hacken, Google, Mozilla og andre har bidratt til å skape et sterkt Bug Bounty-samfunn.

Our bounty program gives a tip of the hat to these researchers for their efforts and provides some cold hard JSE.

If you’ve found a vulnerability, send den inn her .

Toppliste

Wow! Takk for at du hjelper oss!

Vår nye nettside er nettopp lansert - så finn noen bugs eller gjør en småjobb

Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

Regler

Regler for deg

  • Ikke forsøk å få tilgang til en annen brukers konto eller data.
  • Ikke utfør handlinger som kan skade påliteligheten/integriteten til våre tjenester eller data. DDoS/spam-angrep er ikke tillatt.
  • Ikke offentliggjør en bug før den har blitt fikset.
  • Let bare etter svakheter på nettsteder som du vet at driftes av JSEcoin og som er oppført under Åpne Bounties.
  • Ikke bruk scannere eller automatiserte verktøy for å finne svakheter. De lager mye støy og vi kan i ytterste konsekvens utestenge din IP-adresse.
  • Prøv aldri å utføre ikke-tekniske angrep som sosial manipulering, phishing eller fysiske angrep på våre ansatte, brukere eller infrastruktur.
  • Om du er i tvil, kontakt oss .

Regler for oss

  • Vi vil se på det du rapporterer så raskt som mulig.
  • Vi vil holde deg oppdatert underveis mens vi jobber med å utbedre feilen du rapporterte.
  • Vi vil ikke gå til juridiske skritt dersom du spiller etter reglene.

Hva kvalifiseres ikke?

  • Feil som ikke påvirker den seneste versjonen av moderne nettlesere (Chrome, Firefox, Edge, Safari).
    • Feil relatert til nettleser-utvidelser er heller ikke på listen.
  • Feil som krever svært usannsynlig brukerinteraksjon.
  • Usikrede cookies for ikke-sensitive cookies.
  • Formidling av offentlig informasjon og informasjon som ikke gir betydelig risiko.
  • Feil som har blitt sendt inn av en annen bruker, som vi allerede er oppmerksomme på eller som ikke er kvalifisert.
  • Feil i applikasjoner som ikke er oppført under Åpne Bounties er generelt sett ikke kvalifisert. Se på individuelle bounties for mer informasjon om omfanget.
  • Svakheter som JSE anser som akseptabel risiko vil ikke være kvalifisert for en utbetaling eller oppføring på nettsiden.
  • Scripting eller andre automatiseringer, eller brute force av tilsiktet funksjonalitet.
  • Som veiledning har vi oppført sårbarhetsklassifiseringene vi bruker for å organisere innleveringer til bounty-programmet.
  • Feil relatert til e-postspoofing eller sosial manipulering.
  • Om du er i tvil, kontakt oss .

Belønninger

Betaling i kryptovaluta

Minste belønning: 1000 JSE
Største belønninger: 100000 JSE

Nøyaktig sum vil bli avgjort av teamet utfra hvor alvorlig saken er.

Vennligst inkluder så mye informasjon som mulig i din rapport slik at utviklerne kan fremtvinge og utbedre feilen.
I tillegg ber vi om at du opplyser oss dersom du ønsker å bli oppført på vår Hall of Fame og sender en link og fullt navn du ønsker at vi skal bruke.

Rapporter en Feil

Allerede funnet en feil eller vet du om et problem?