Beranda / Bounty

Bounty

Program Bug Bounty


Program Bug Bounty Nusa Core Group memungkinkan pengembang menemukan dan mengatasi bug sebelum masyarakat umum menyadarinya, sehingga mencegah penyalahgunaan yang meluas. Jika Anda menemukan kerentanan keamanan pada salah satu produk yang tercakup dalam cakupan yang disebutkan di bawah ini, segera beri tahu kami dengan melaporkannya.

  • Jaringan utama
  • Dompet Desktop Nusa Core 
  • Nusa Wallet Android
  • Nusa Wallet iOS
Laporkan bug 

Pengungkapan yang Bertanggung Jawab

Karena ini adalah program privat, mohon jangan membahas program ini atau kerentanan apa pun (bahkan yang sudah teratasi) di luar program tanpa persetujuan tertulis dari organisasi. Jika Anda ingin mengirimkan melalui email terenkripsi, Anda dapat mengunduh kunci di atas dan mengirimkan detailnya melalui email ke infosec@nusa.org.


Persyaratan Kelayakan untuk Individu

  • Anda tidak dapat memiliki keterlibatan kontraktual dengan NCG
  • Anda tidak dapat memiliki keterlibatan kontraktual dengan NIF
  • Anda tidak dapat menjadi Pelindung Kepercayaan yang aktif
  • Anda tidak dapat menerima hadiah dari inkubator untuk bug yang sama
  • Anda harus memberikan informasi KYC dasar (paspor, ID lokal, dll.)
  • Penerima harus memberikan rekening bank USD atau alamat NUX di bursa utama
  • Penduduk/Warga negara yang dibatasi OFAC dapat melaporkan bug tetapi tidak akan memenuhi syarat untuk mendapatkan pembayaran.

MEMENUHI SYARAT

  • Mengidentifikasi kerentanan yang sebelumnya tidak dilaporkan ke, atau diketahui oleh, NCG
  • Kerentanan tersebut harus dapat direproduksi dalam salah satu produk yang termasuk dalam cakupan NCG
  • Sertakan langkah-langkah yang jelas, ringkas, dan dapat direproduksi, baik dalam bentuk tertulis maupun video
  • Berikan teknisi kami informasi yang diperlukan untuk segera mereproduksi, memahami, dan memperbaiki masalah tersebut.

TIDAK MEMENUHI SYARAT

  • Kerentanan yang memerlukan akses root/jailbreak untuk mengeksploitasinya kecuali root/jailbreak dimulai oleh penyerang setelah mendapatkan akses fisik ke perangkat
  • Perpustakaan pihak ketiga yang tidak dimiliki oleh NCG.

Prioritas Tinggi

30 Poin Sangat mungkin terjadi, dapat terjadi pada setiap model perangkat dan di lokalisasi apa pun dengan versi OS terbaru, tidak memerlukan instalasi perangkat lunak tambahan pada perangkat

Prioritas Menengah

20 Poin Kemungkinan sedang untuk terjadi, hanya dapat terjadi pada model perangkat tertentu di lokalisasi mana pun dengan versi OS yang didukung atau dapat terjadi pada setiap model perangkat di lokalisasi tertentu dengan versi OS yang didukung

Prioritas Rendah

10 Poin Kemungkinan terjadinya rendah, dapat terjadi pada model perangkat tertentu atau lokalisasi tertentu dengan versi OS tertentu


Pembayaran Bounty

  • Penghargaan akan dibayarkan dalam NUX berdasarkan harga USD saat ini pada tanggal/waktu pengajuan asli
  • Jumlah NUX didasarkan pada harga rata-rata USD tertimbang volume yang dipublikasikan di blog.
  • Pembayaran tidak akan mencakup biaya perbankan/transfer apa pun
  • NCG akan membuat keputusan akhir mengenai tingkat keparahan dan penilaian prioritas.