Bug Bounty

Sicherheit ist unsere oberste Priorität. Die WhiteBIT-Kryptobörse kümmert sich um die Sicherheit jedes Benutzers. Wir ermutigen die Suche nach Schwachstellen in der Börse und zahlen eine Belohnung für das Finden von Schwachstellen.

Um eine Belohnung für das Finden einer Sicherheitslücke zu erhalten, musst du:
  • Uns über die Schwachstelle informieren

    keine Informationen darüber verbreiten und uns genug Zeit geben, die Schwachstelle zu beheben.

  • Mach die notwendigen Anstrengungen

    um Schaden für die Börse und ihre Benutzer zu vermeiden.

  • Führe die Nutzer

    und/oder Mitarbeiter der Börse bei der Suche und Beseitigung von Schwachstellen nicht in die Irre.

Belohnung

Wir schränken die maximale Höhe der Belohnungen in keiner Weise ein und können die Belohnung je nach Schwere der Schwachstelle erhöhen. Du wirst eher belohnt, wenn du zeigst, wie Schwachstellen genutzt werden können, um maximalen Schaden anzurichten.

Hier ist eine Liste mit ungefähren Belohnungen für das Aufspüren von Schwachstellen:

Entfernte Codeausführung
$10,000
Manipulation von Benutzersalden
$10,000
XSS/CSRF/Clickjacking mit Auswirkungen auf Benutzersalden/Handel/Börse/Einzahlungen
$2,000
Diebstahl von Informationen in Bezug auf Passwörter, API-Schlüssel und persönliche Daten
$2,000
Teilweise Umgehung der Authentifizierung
$1,500
Andere Schwachstellen mit eindeutigem Potenzial für finanzielle Verluste oder Datenverluste
$500
Andere CSRF (außer Abmelde CSRF)
$500

Belohnungen für DDoS-, Self-XSS-, Spam- und Social Engineering-Angriffe werden NICHT gewährt.

Du kannst dich mit dem Thema Verifizierung und den Regeln des Bug Bounty Programms in der Bug Bounty-Richtlinie vertraut machen.

Earn rewards

Explore the bug bounty program on HackenProof.com

Hast du eine Schwachstelle gefunden?

Um sie zu melden, schicke uns eine E-Mail. Wir werden dich so schnell wie möglich kontaktieren und das Problem lösen.

Support kontaktieren Schwachstelle an die Sicherheitsabteilung senden