我们使用cookie来更好地提供我们的服务。 通过使用我们的服务,您同意 我们使用cookies .

错误赏金

追查一些冷酷的JSE漏洞

错误赏金

JSE安全Bug赏金

寻找快乐的bug!

作为我们继续致力于确保JSEcoin系统安全性和可靠性的一部分 - 我们提供了一个漏洞奖励计划,负责披露安全漏洞。

当今的软件安全研究人员越来越多地与互联网公司合作来跟踪问题和安全漏洞。 HackerOne,Hacken,Google,Mozilla和其他公司的计划帮助创建了一个强大的寻找bug的社区。

我们的赏金计划为这些研究人员的努力提供了一个小窍门,并提供了一些冷酷的JSE。

如果您发现漏洞, 在此提交 .

排行榜

哇!感谢您帮助我们。


Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

规则

适用于你的规则

  • 不要尝试访问其他用户的帐户或数据。
  • 不要执行任何可能损害我们服务或数据的可靠性/完整性的攻击。不允许DDoS /垃圾邮件攻击。
  • 在修复之前,不要公开披露一个bug。
  • 只测试您知道由JSEcoin运营的网站上的漏洞,并在Open Bounties下列出。
  • 不要使用扫描仪或自动工具来查找漏洞。他们很吵,我们可能会禁止你的IP地址。
  • 切勿尝试对我们的员工,用户或基础设施进行非技术性攻击,例如社交工程,网络钓鱼或物理攻击。
  • 有疑问时, 联系我们 .

我们的规则

  • 我们会尽快回复您的提交。
  • 我们会在您解决您提交的错误时帮助您更新。
  • 如果您遵守规则,我们不会对您采取法律行动。

什么不合格?

  • 不影响最新版本的现代浏览器(Chrome,Firefox,Edge,Safari)的错误。
    • 与浏览器扩展相关的错误也超出范围。
  • 错误要求极不可能的用户交互。
  • 对不敏感的Cookie不安全的cookie设置。
  • 披露不存在重大风险的公共信息和信息。
  • 已经由其他用户提交的错误,我们已经知道,或者已被分类为不合格。
  • 未列在“开放奖励”下的应用程序中的错误通常不符合条件。关于范围的细节请看个人赏金。
  • JSE认定为可接受风险的漏洞无法在网站上获得付费奖励或列表。
  • 脚本或其他自动化和暴力强制的功能。
  • 为获得指导,我们列出了我们用于组织向赏金计划提交的提交的漏洞分类。
  • 与电子邮件欺骗或社交工程相关的错误。
  • 有疑问时, 联系我们 .

奖励

在cryptocurrency中付款

最低奖励:1000 JSE
最高奖励:100000 JSE

根据问题的严重程度,具体金额将由团队自行决定。

请尽可能在报告中包含尽可能多的信息,以便开发人员可以重现并解决问题。
还请说明您是否希望加入我们的名人堂,并提供您希望使用的链接和全名。

提交错误

已经发现一个问题 - 知道一个问题?