Bug Bounty

Prämie

Wir begrenzen die maximale Höhe der Belohnungen in keiner Weise und können die Belohnung je nach Schwere der Schwachstelle erhöhen. Es ist wahrscheinlicher, dass Sie erhöhte Belohnungen erhalten, wenn Sie zeigen, wie die Schwachstelle genutzt werden kann, um maximalen Schaden zu verursachen.

Hier ist eine Liste der ungefähren Belohnungen für das Entdecken von Schwachstellen:

Remote-Code-Ausführung

bis $10,000

Benutzerguthaben manipulieren

bis $10,000

XSS/CSRF/Clickjacking, das Benutzerguthaben/Handel/Börse/Einzahlungen betrifft

bis $2,000

Diebstahl von Informationen bezüglich Passwörtern, API-Keys /persönlichen Informationen

bis $2,000

Partielle Authentifizierungs-Umgehung

bis $1,500

Andere Schwachstelle mit klarem Potenzial für Finanz- oder Datenverlust

bis $500

Andere CSRF (ausgenommen Logout-CSRF)

bis $500

Belohnungen für DDoS-, Self-XSS-, Spam- und Social Engineering-Angriffe werden NICHT gewährt.

Extreme Kopfgeldprämien: bis zu 1.000.000 $

WhiteBIT bietet eine höhere Stufe von Extreme Bounties von bis zu $1 Million für besonders schwerwiegende Schwachstellen in unserer Plattform. Wir legen zwar keine genauen Kriterien für extreme Kopfgeldprämien fest, da jede einzelne Schwachstelle einen extremen Einzelfall darstellt, aber im Allgemeinen handelt es sich um Schwachstellen, die zu einer kritischen Beeinträchtigung der Systemsicherheit oder zu einem systemweiten Ausfall führen könnten. Jede Einsendung wird vom WhiteBIT-Team individuell bewertet, wobei die Bewertung der Auswirkungen und der Betrag der Belohnung im Ermessen des Teams liegen. Belohnungen in dieser Kategorie können je nach endgültiger Entscheidung des WhiteBIT-Teams in einer Kombination aus Stablecoins und Fiat-Geld ausgegeben werden.

Sie können sich mit dem Thema Verifizierung und den Regeln des Bug Bounty-Programms im Bug Bounty-Policy vertraut machen.

Prämien holen

Entdecken Sie das Bug-Bounty-Programm auf HackenProof.com