バグバウンティ

脆弱性を発見するための賞金プログラム

保全は私たちにとって最優先事項です。そのため、脆弱性検出報奨金プログラムを立ち上げました。以下の利用規約をご覧ください。

脆弱性を発見したことに対する報酬を受け取るには、次のことが必要です:

脆弱性/弱点/問題を修正するのに十分な時間を提供してから、それに関する情報が何らかの方法で公に発表されるようにしてください。取引所とそのユーザーへの損害を避けるために必要な努力を取ってください。脆弱性を検出するプロセスで交換所のユーザーまたは従業員を誤解させないでください。

これらの条件下では、 問題の発見を手伝ってくれる人を追わないことを約束します。

報酬

最大報酬サイズに制限はありませんが、 発見された脆弱性の深刻さに応じて、報酬のサイズを増やす権利を留保します。研究者は、発見された脆弱性がどのようにして最も害を与える可能性があるかを示すことができれば、報酬が増える可能性が高くなります。

以下のリストは、脆弱性を検出するためのおおよその報酬を示しています。

リモートコード実行 $1,500
ユーザーバランスの操作 $1,500
XSS / CSRF /クリックジャッキングはユーザーの残高/取引/交換/預金に影響します $500
パスワード・APIキー・個人情報に関する情報の盗難 $500
部分認証バイパス $500

脆弱性の調査に利用できるリソース:whitebit.com、api.whitebit.com

DDoS、Self-XSS、スパム、ソーシャルエンジニアリング攻撃に対する報酬は付与されません。

脆弱性を報告するには、私たちにメールを送ってください [email protected]