Usamos cookies para melhor fornecer nossos serviços.
Ao usar nossos serviços, você concorda em nosso uso de cookies .

Bounty Bounty

Cancele vulnerabilidades para alguns JSE frios e duros

Bounty Bounty

JSE Security Bug Bounty

Caça de insetos feliz!

Como parte do nosso compromisso contínuo de garantir a segurança e a confiabilidade do sistema JSEcoin - oferecemos um esquema de recompensa de erros para divulgação responsável de vulnerabilidades de segurança.

Os pesquisadores de segurança de software hoje estão cada vez mais envolvidos com empresas de internet para rastrear problemas e vulnerabilidades de segurança. Programas de HackerOne, Hacken, Google, Mozilla e outros ajudaram a criar uma forte comunidade de caça de insetos.

Nosso programa de recompensas dá uma dica do chapéu para esses pesquisadores por seus esforços e fornece algum JSE rígido e frio.

Se você encontrou uma vulnerabilidade, envie-o aqui .

Entre os melhores

Uau! Obrigado por nos ajudar.

Nosso novo site acaba de ser lançado - para obter esses erros e pequenas tarefas em ...

Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder

Regras

Regras para você

  • Não tente acessar a conta ou dados de outro usuário.
  • Não realize nenhum ataque que possa prejudicar a confiabilidade / integridade de nossos serviços ou dados. Os ataques DDoS / spam não são permitidos.
  • Não divulgue publicamente um bug antes de ter sido corrigido.
  • Apenas teste as vulnerabilidades em sites que você conhece para serem operados pela JSEcoin e listados em Open Bounties.
  • Não use scanners ou ferramentas automatizadas para encontrar vulnerabilidades. Eles são barulhentos e podemos proibir seu endereço de IP.
  • Nunca tente ataques não-técnicos, como engenharia social, phishing ou ataques físicos contra nossos funcionários, usuários ou infra-estrutura.
  • Quando em dúvida, Contate-Nos .

Regras para nós

  • Nós responderemos o mais rápido possível à sua submissão.
  • Nós o manteremos atualizado enquanto trabalhamos para corrigir o bug que você enviou.
  • Nós não tomaremos ações legais contra você se você jogar de acordo com as regras.

O que não é qualificado?

  • Erros que não afetam a versão mais recente dos navegadores modernos (Chrome, Firefox, Edge, Safari).
    • Os erros relacionados às extensões do navegador também estão fora do escopo.
  • Erros que exigem uma interação excessivamente improvável do usuário.
  • Configurações de cookies inseguras para cookies não sensíveis.
  • Divulgação de informações e informações públicas que não apresentam risco significativo.
  • Erros que já foram enviados por outro usuário, que já conhecemos, ou que foram classificados como inelegíveis.
  • Bugs em aplicativos não listados em Open Bounties geralmente não são elegíveis. Observe as recompensas individuais para obter detalhes sobre o escopo.
  • Vulnerabilidades que a JSE determina ser um risco aceito não serão elegíveis para uma recompensa paga ou listagem no site.
  • Scripting ou outra automação e forçamento bruto da funcionalidade pretendida.
  • Para orientação, listámos as classificações de vulnerabilidade que usamos para organizar os envios feitos no programa de recompensas.
  • Bugs relacionados à falsificação de e-mail ou engenharia social.
  • Quando em dúvida, Contate-Nos .

Recompensas

Pagamento em criptografia

Recompensa mínima: 1000 JSE
Recompensas máximas: 100000 JSE

O montante exato será a critério da equipe, dependendo da gravidade da questão.

Tente incluir a maior informação possível no relatório para que os desenvolvedores possam reproduzir e resolver o problema.
Indique também se você gostaria de ser incluído no nosso salão da fama e fornecer um link e um nome completo que você deseja usar.

Enviar um erro

Já encontrou um problema - saber de um problema?