Vi använder cookies för att bättre kunna erbjuda våra tjänster. Genom att använda våra tjänster, godkänner du vår användning av cookies .

Bug Bounty

Kör ner sårbarheter för lite kall hård JSE

Bug Bounty

JSE Security Bug Bounty

Lycklig buggjakt!

Som en del av vårt fortsatta engagemang för att säkerställa säkerheten och tillförlitligheten hos JSEcoin-systemet - erbjuder vi ett program för buggaranti för ansvarsfullt avslöjande av säkerhetsproblem.

Programvarusäkerhetsforskare idag engagerar sig alltmer med Internetföretag för att spåra problem och säkerhetsproblem. Program av HackerOne, Hacken, Google, Mozilla och andra har hjälpt till att skapa ett starkt bug-jaktgemenskap.

Vårt bountyprogram ger ett tips på hatten till dessa forskare för deras ansträngningar och ger lite kall hård JSE.

Om du har upptäckt en sårbarhet, skicka in det här .

leaderboard

Wow! Tack för att du hjälpt oss.


Name / Company
Link
Roberto Urbanus
Hawk Cyber Security
Mario Reder
Yosua Kristanto

regler

Regler för dig

  • Försök inte få tillgång till en annan användares konto eller data.
  • Utför inte någon attack som kan skada tillförlitligheten / integriteten hos våra tjänster eller data. DDoS / spam-attacker är inte tillåtna.
  • Publicera inte ett offentligt fel innan det har åtgärdats.
  • Test bara för sårbarheter på webbplatser du vet att du ska drivas av JSEcoin och listade under Open Bounties.
  • Använd inte skannrar eller automatiska verktyg för att hitta sårbarheter. De är bullriga och vi kan förbjuda din IP-adress.
  • Försök aldrig göra icke-tekniska attacker som social engineering, phishing eller fysiska attacker mot våra anställda, användare eller infrastruktur.
  • När du är i tvivel, kontakta oss .

Regler för oss

  • Vi kommer att svara så snabbt som möjligt på din inlämning.
  • Vi kommer att hålla dig uppdaterad när vi arbetar för att åtgärda felet du skickade in.
  • Vi kommer inte att vidta rättsliga åtgärder mot dig om du följer reglerna.

Vad kvalificerar sig inte?

  • Fel som inte påverkar den senaste versionen av moderna webbläsare (Chrome, Firefox, Edge, Safari).
    • Fel som är relaterade till webbläsareförlängningar är också otillräckliga.
  • Fel som kräver extremt osannolik användarinteraktion.
  • Osäkra cookie-inställningar för icke-känsliga cookies.
  • Offentliggörande av allmän information och information som inte utgör en väsentlig risk.
  • Fel som redan har lämnats in av en annan användare, som vi redan är medvetna om eller som har klassificerats som oförenliga.
  • Fel i program som inte är listade under Open Bounties är generellt inte berättigade. Titta på enskilda bounties för detaljer om omfattning.
  • Sårbarheter som JSE bestämmer för att vara en accepterad risk kommer inte att vara berättigad till betald bounty eller notering på webbplatsen.
  • Scripting eller annan automatisering och brute tvingande av avsedd funktionalitet.
  • För vägledning har vi listat de sårbarhetsgraderingar vi använder för att organisera inlägg som gjorts till bounty-programmet.
  • Buggar relaterade till email spoofing eller social engineering.
  • När du är i tvivel, kontakta oss .

belöningar

Betalning i kryptokurrency

Minsta belöning: 1000 JSE
Maximala belöningar: 100000 JSE

Exakt belopp kommer att vara lagstadgat beroende på problemets svårighetsgrad.

Vänligen försök och inkludera så mycket information som möjligt i rapporten så att utvecklarna kan reproducera och lösa problemet.
Var vänlig och ange om du vill vara med i vår berömhallen och ge en länk och fullständigt namn som du vill använda.

Skicka in ett fel

Redan hittat ett problem - känner till ett problem?