Viga Bounty

Preemiaprogramm leitud nõrkuste eest

Ohutus on meie jaoks tähtsaim prioriteet, seepärast oleme algatanud nõrkuste avastamise programmi ja nende leidmise eest preemiate väljamaksmise. Tingimuste ja reeglitega saate tutvuda allpool.

Preemia saamiseks nõrkuse leidmise eest on vajalik:

Anda meile piisavalt aega nõrkuse parandamiseks enne selle kohta mingil viisil teabe levitamist.Võtta vastu vajalikke meetmeid mistahes börsi ja selle kasutajate kahjustamise vältimiseks.Mitte eksitada börsi kasutajaid ega töötajaid nõrkuse avastamise protsessis.

Nende tingimuste täitmisel lubame, et ei otsi mitte mingil viisil taga neid, kes aitavad meil probleemi leida.

Preemia

Maksimaalse preemia suuruse piirangut pole, me saame preemiat suurendada sõltuvalt leitud nõrkuse tõsidusest. Teadlased saavad tõenäolisemalt suuremat preemiat, kui demonstreerivad, kuidas saab nõrkust kasutada maksimaalse kahju tekitamiseks.

Allpool olev nimekiri näitab ligikaudset preemiasummat nõrkuse avastamise eest:

Koodi kaugkäivitamine $5,000
Kasutaja arvetega manipuleerimine $3,000
XSS/CSRF/Clickjacking, mis mõjutavad toiminguid kasutajajääkide / kauplemise / vahetuse / hoiustega $500
Paroolide / API-võtmete / isikliku teabega seotud teabe varastamine $500
Osaline autentimise vältimine $500

Kotrollitakse: whitebit.com, api.whitebit.com

Tasu EI jagata DDoS, Self-XSS, Spam, Social engineering rünnakute eest.

Nõrkuse kohta teatamiseks saatke kiri postkasti [email protected]