Bug Bounty

Programa de remuneración por vulnerabilidades encontradas

La seguridad es nuestra prioridad principal, por lo que hemos lanzado el programa de revelación de vulnerabilidades y remuneración por ellas. Usted puede leer los términos y condiciones a continuación.

Para recibir una remuneración por revelación es necesario:

Concedernos tiempo suficiente para corregir la vulnerabilidad antes de extender información sobre ella de cualquier manera.Hacer los esfuerzos necesarios para evitar cualquier daño a la bolsa y a sus usuarios.No inducir a error a los usuarios ni colaboradores de la bolsa en el proceso de revelación de una vulnerabilidad.

Durante cumplimiento de estas condiciones prometemos no perseguir de ninguna manera a aquellos que nos ayudan a revelar el problema.

Remuneración

No hay ningún límite para el monto máximo de remuneración, y podemos aumentar la recompensa dependiendo de la gravedad de la vulnerabilidad encontrada. Los investigadores recibirán con mayor probabilidad una recompensa aumentada si demuestran cómo se puede utilizar la vulnerabilidad para causar el máximo daño.

La siguiente lista muestra la remuneración aproximada por encontrar vulnerabilidades:

Ejecución remota de código $1,500
Manipulación con los saldos de usuario $1,500
XSS/CSRF/Clickjacking que afectan las acciones con saldos de usuario/comercio/intercambio/depósitos $500
Robo de la información relacionada con contraseñas / claves API / información personal $500
Elusión parcial de autentificación $500

Objeto de verificación: whitebit.com, api.whitebit.com

NO se recargará remuneración por ataques DDoS, Self-XSS, Spam, Social engineering.

Para informar de la vulnerabilidad, envíe una carta a [email protected]