Za boljše zagotavljanje naših storitev uporabljamo piškotke. Z uporabo naših storitev se strinjate naša uporaba piškotkov .

Bug Bounty

Hunt ranljivosti za nekatere hladno trdega JSE

Bug Bounty

JSE Security Bug Bounty

Vesel bug lov!

Kot del naše stalne zavezanosti zagotavljanju varnosti in zanesljivosti sistema JSEcoin - ponujamo shemo nagrade za odkrivanje bugov za odgovorno razkritje varnostnih ranljivosti.

Raziskovalci varnosti programske opreme so danes vedno bolj zaposleni z internetnimi podjetji za sledenje vprašanj in varnostnih ranljivosti. Programi HackerOne, Hacken, Google, Mozilla in drugi so pripomogli k ustvarjanju močne skupnosti za lov na hrošče.

Naš program za podelitev nagrad daje tem raziskovalcem vrsto klobuka za svoja prizadevanja in nudi nekaj hladno trdega JSE.

Če ste našli ranljivost, ga pošljite tukaj .

Leaderboard

Vau! Hvala, ker ste nam pomagali.


Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

Pravila

Pravila za vas

  • Ne poskušajte pridobiti dostopa do drugega uporabnika ali podatkov.
  • Ne izvajajte napadov, ki bi lahko škodovali zanesljivosti / celovitosti naših storitev ali podatkov. DDoS / neželeni napadi niso dovoljeni.
  • Javnosti ne objavljajte, preden je bila odpravljena.
  • Preizkusite samo ranljivosti na spletnih mestih, za katera veš, da jih upravlja JSEcoin in so navedene pod Open Bounties.
  • Ne uporabljajte skenerjev ali avtomatiziranih orodij za iskanje ranljivosti. So hrupni in lahko zavrnemo vaš naslov IP.
  • Nikoli ne poskušajte netehničnih napadov, kot so socialni inženiring, lažni predstavitvi ali fizični napadi zoper naše zaposlene, uporabnike ali infrastrukturo.
  • V dvomih, kontaktiraj nas .

Pravila za nas

  • Na vašo oddajo bomo čim prej odgovorili.
  • Nadaljevali vas bomo, ko bomo popravili napako, ki ste jo poslali.
  • Ne bomo ukrepali proti vam, če igrate po pravilih.

Kaj ne izpolnjuje pogojev?

  • Napake, ki ne vplivajo na najnovejšo različico modernih brskalnikov (Chrome, Firefox, Edge, Safari).
    • Napake, povezane z razširitvami brskalnika, so tudi izven obsega.
  • Napake, ki zahtevajo zelo malo verjetne interakcije med uporabniki.
  • Nastavitve negotovega piškotka za neobčutljive piškotke.
  • Razkrivanje javnih informacij in informacij, ki ne predstavljajo bistvenega tveganja.
  • Napake, ki jih je že poslal drug uporabnik, za katere se že zavedamo, ali so bili razvrščeni kot neustrezni.
  • Napake v aplikacijah, ki niso navedene pod Open Bounties, na splošno niso upravičene. Oglejte si posamezne bonuse za podrobnosti o obsegu.
  • Ranljivosti, za katere JSE ugotovi, da so sprejemljivo tveganje, ne bodo upravičene do plačanega nagrajevanja ali uvrstitve na spletno mesto.
  • Skriptiranje ali druga avtomatizacija in brutalno prisiljevanje predvidene funkcionalnosti.
  • Kot vodilo smo navedli razvrstitve ranljivosti, ki jih uporabljamo za organiziranje prispevkov v program Bounty.
  • Napake v povezavi z e-poštnim spojem ali socialnim inženiringom.
  • V dvomih, kontaktiraj nas .

Nagrade

Plačilo v kriptokurrency

Najnižja nagrada: 1000 JSE
Največje nagrade: 100000 JSE

Točen znesek bo odvisen od ekipe, odvisno od resnosti izdaje.

V poročilu poskusite vključiti čim več informacij, da lahko razvijalci reproducirajo in rešijo težavo.
Navedite tudi, ali želite biti vključeni v našo dvorano slave in navedite povezavo in polno ime, ki ga želite uporabiti.

Pošljite napako

Že najdete težavo - poznate težavo?