Мы используем файлы cookie, чтобы лучше предоставлять наши услуги. Используя наши услуги, вы соглашаетесь с нашими условиями наше использование файлов cookie .

Вознаграждение за ошибку

Выдерживайте уязвимости для некоторых жестких JSE

 Вознаграждение за ошибку

JSE ошибка безопасности Bounty

Счастливой охоты за ошибками!

В рамках нашей постоянной приверженности обеспечению безопасности и надежности системы JSEcoin - мы предлагаем схему сбоев ошибок для ответственного раскрытия уязвимостей безопасности.

Сегодня исследователи безопасности программного обеспечения все чаще взаимодействуют с интернет-компаниями для отслеживания проблем и уязвимостей безопасности. Программы HackerOne, Hacken, Google, Mozilla и другие помогли создать сильное сообщество по поиску ошибок.

Наша программа бонусов дает подсказку этим исследователям за их усилия и обеспечивает некоторую валюту JSE.

Если вы обнаружили уязвимость, отправьте его здесь .

Leaderboard

Вау! Спасибо за помощь нам.


Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

правила

Правила для вас

  • Не пытайтесь получить доступ к учетной записи или данных другого пользователя.
  • Не выполняйте атаки, которые могут нанести вред надежности / целостности наших услуг или данных. Атаки DDoS / spam не разрешены.
  • Не раскрывайте публично ошибку до ее исправления.
  • Проверяйте работу только на сайтах, которые, как вам известно, будут управляться JSEcoin и перечислены в разделе «Открытые баунти».
  • Не используйте сканеры или автоматические инструменты для поиска уязвимостей. Они шумные, и мы можем запретить ваш IP-адрес.
  • Никогда не выполняйте нетехнические атаки, такие как социальная инженерия, фишинг или физические атаки против наших сотрудников, пользователей или инфраструктуры.
  • В случае сомнений, свяжитесь с нами .

Правила для нас

  • Мы ответим как можно быстрее на ваше представление.
  • Мы будем держать вас в курсе, поскольку мы работаем над исправлением ошибки, которую вы представили.
  • Мы не будем принимать против вас судебные иски, если вы будете играть по правилам.

Что не подходит?

  • Ошибки, которые не влияют на последнюю версию современных браузеров (Chrome, Firefox, Edge, Safari).
    • Ошибки, связанные с расширениями браузера, также выходящие за рамки.
  • Ошибки, требующие чрезвычайно маловероятного взаимодействия с пользователем.
  • Небезопасные настройки файлов cookie для нечувствительных файлов cookie.
  • Раскрытие публичной информации и информации, которая не представляет значительного риска.
  • Ошибки, которые уже были отправлены другим пользователем, о которых мы уже знаем, или которые были классифицированы как неприемлемые.
  • Ошибки в приложениях, не перечисленных в разделе «Открытые выплаты», обычно не подпадают под действие. Посмотрите на отдельные награды за подробные сведения о сфере охвата.
  • Уязвимости, которые JSE определяет, как принятый риск, не будут иметь право на оплачиваемую награду или листинг на сайте.
  • Сценарии по автоматизации и грубом форсировании предполагаемой функциональности.
  • Для руководства мы перечислили классификации уязвимостей, которые мы используем для организации представлений, внесенных в программу бонусов.
  • Ошибки, связанные с подменой электронной почты или социальной инженерией.
  • В случае сомнений, свяжитесь с нами .

Награды

Платеж в криптовалюте

Минимальная награда: 1000 JSE
Максимальное вознаграждение: 100000 JSE

Точная сумма будет по усмотрению команды в зависимости от серьезности проблемы.

Попробуйте включить в отчет как можно больше информации, чтобы разработчики могли воспроизвести и решить проблему.
Также укажите, хотите ли вы включить нас в наш зал славы и предоставить ссылку и полное имя, которое вы хотите использовать.

Отправить ошибку

Вы уже нашли проблему - знаете проблему?