Recompensa de errores

Remuneración

y podemos aumentar la recompensa dependiendo de la gravedad de la vulnerabilidad encontrada. Los investigadores recibirán con mayor probabilidad una recompensa aumentada si demuestran cómo se puede utilizar la vulnerabilidad para causar el máximo daño.

La siguiente lista muestra la remuneración aproximada por encontrar vulnerabilidades:

Ejecución remota de código

$10,000

Manipulación con los saldos de usuario

$10,000

XSS/CSRF/Clickjacking que afectan las acciones con saldos de usuario/comercio/intercambio/depósitos

$2,000

Robo de la información relacionada con contraseñas / claves API / información personal

$2,000

Elusión parcial de autentificación

$1,500

Otra vulnerabilidad con potencial claro de pérdida financiera o de datos

$500

Otro CSRF (excluyendo cierre de sesión CSRF)

$500

NO se concederán recompensas por ataques de DDoS, Self-XSS, Spam e Ingeniería Social.

Rango de recompensa extrema: hasta 1 000 000 $

WhiteBIT ofrece un nivel superior de recompensas extremas de hasta 1 millón de dólares por vulnerabilidades excepcionalmente graves contra nuestra plataforma. Aunque no establecemos criterios exactos para las recompensas extremas, dado que cada una de ellas es un caso extremo, se trata generalmente de vulnerabilidades que podrían comprometer gravemente la seguridad del sistema o provocar un apagón generalizado. Cada envío es evaluado individualmente por el equipo de WhiteBIT, que se reserva la total discreción sobre la evaluación del impacto y el importe de la recompensa. Las recompensas de esta categoría pueden emitirse en una combinación de monedas estables y fondos fiduciarios, dependiendo de la decisión final del equipo de WhiteBIT.

Puedes familiarizarte con el sujeto de verificación y las normas del programa de recompensas por errores en el Política de recompensas por errores.

Earn rewards

Explore the bug bounty program on HackenProof.com