Bug Bounty

Ricompensa

Non limitiamo in alcun modo l'importo massimo delle ricompense e possiamo aumentare la ricompensa a seconda della gravità della vulnerabilità. È più probabile che tu riceva ricompense maggiori se mostri come la vulnerabilità può essere utilizzata per causare il massimo danno.

Ecco un elenco di ricompense approssimative per il rilevamento di vulnerabilità:

Esecuzione di codice remoto

fino a $10,000

Manipolazione dei saldi degli utenti

fino a $10,000

XSS/CSRF/Clickjacking che influiscono su saldi/trading/exchange/depositi degli utenti

fino a $2,000

Furto di informazioni relative a chiavi API/informazioni personali delle password

fino a $2,000

Bypass parziale dell'autenticazione

fino a $1,500

Altra vulnerabilità con chiaro potenziale di perdita finanziaria o di dati

fino a $500

Altro CSRF (escluso il logout CSRF)

fino a $500

Le ricompense per gli attacchi DDoS, Self-XSS, Spam e Social engineering NON saranno concesse.

Extreme Bounty Range: fino a 1.000.000 di dollari

WhiteBIT offre un livello più alto di ricompense Extreme fino a 1 milione di dollari per vulnerabilità eccezionalmente gravi nei confronti della nostra piattaforma. Sebbene non definiamo criteri precisi per le ricompense Extreme, dato che ciascuna di esse rappresenta un caso limite estremo, si tratta in genere di vulnerabilità che potrebbero compromettere gravemente la sicurezza del sistema o causarne l'arresto completo. Ogni segnalazione viene valutata individualmente dal team di WhiteBIT, che mantiene piena discrezionalità sulla valutazione dell'impatto e sull'importo della ricompensa. Le ricompense in questa categoria possono essere emesse in una combinazione di stablecoin e fondi fiat, a seconda della decisione finale del team di WhiteBIT.

Puoi familiarizzare con l'oggetto della verifica e le regole del programma Bug Bounty nel Politica Bug Bounty.

Guadagna ricompense

Esplora il programma bug bounty su HackenProof.com