Bug Bounty
Sicherheit ist unsere oberste Priorität. Die WhiteBIT-Kryptobörse kümmert sich um die Sicherheit jedes Benutzers. Wir ermutigen die Suche nach Schwachstellen in der Börse und zahlen eine Belohnung für das Finden von Schwachstellen.
Um eine Belohnung für das Finden einer Sicherheitslücke zu erhalten, musst du:
-
Uns über die Schwachstelle informieren
keine Informationen darüber verbreiten und uns genug Zeit geben, die Schwachstelle zu beheben.
-
Mach die notwendigen Anstrengungen
um Schaden für die Börse und ihre Benutzer zu vermeiden.
-
Führe die Nutzer
und/oder Mitarbeiter der Börse bei der Suche und Beseitigung von Schwachstellen nicht in die Irre.
Belohnung
Wir schränken die maximale Höhe der Belohnungen in keiner Weise ein und können die Belohnung je nach Schwere der Schwachstelle erhöhen. Du wirst eher belohnt, wenn du zeigst, wie Schwachstellen genutzt werden können, um maximalen Schaden anzurichten.
Hier ist eine Liste mit ungefähren Belohnungen für das Aufspüren von Schwachstellen:
- Entfernte Codeausführung
- $10,000
- Manipulation von Benutzersalden
- $10,000
- XSS/CSRF/Clickjacking mit Auswirkungen auf Benutzersalden/Handel/Börse/Einzahlungen
- $2,000
- Diebstahl von Informationen in Bezug auf Passwörter, API-Schlüssel und persönliche Daten
- $2,000
- Teilweise Umgehung der Authentifizierung
- $1,500
- Andere Schwachstellen mit eindeutigem Potenzial für finanzielle Verluste oder Datenverluste
- $500
- Andere CSRF (außer Abmelde CSRF)
- $500
Belohnungen für DDoS-, Self-XSS-, Spam- und Social Engineering-Angriffe werden NICHT gewährt.
Du kannst dich mit dem Thema Verifizierung und den Regeln des Bug Bounty Programms in der Bug Bounty-Richtlinie vertraut machen.
Hast du eine Schwachstelle gefunden?
Um sie zu melden, schicke uns eine E-Mail. Wir werden dich so schnell wie möglich kontaktieren und das Problem lösen.
Support kontaktieren Schwachstelle an die Sicherheitsabteilung senden