Nagrody za wykrywanie błędów
Bezpieczeństwo jest naszym najwyższym priorytetem. Giełda kryptowalut WhiteBIT dba o bezpieczeństwo każdego użytkownika. Zachęcamy do poszukiwania luk w zabezpieczeniach na giełdzie i wynagradzamy za ich znalezienie.
Aby otrzymać nagrodę za znalezienie luki w zabezpieczeniach, należy:
-
Poinformować nas o luce w zabezpieczeniach
nie rozpowszechniać informacji na ten temat i dać nam wystarczająco dużo czasu na naprawienie luki.
-
Podjęcie niezbędnych działań,
aby uniknąć szkód dla giełdy i jej użytkowników.
-
Nie wprowadzaj w błąd
użytkowników i/lub pracowników giełdy podczas wyszukiwania i eliminowania luk w zabezpieczeniach.
Nagroda
Nie ograniczamy w żaden sposób maksymalnej kwoty nagród i możemy ją zwiększyć w zależności od stopnia zagrożenia danej luki. Istnieje większe prawdopodobieństwo, że otrzymasz większe nagrody, jeśli pokażesz, w jaki sposób podatność na ataki może zostać wykorzystana do wyrządzenia maksymalnych szkód.
Oto lista orientacyjnych nagród za wykrywanie luk w zabezpieczeniach:
- Zdalne uruchomienie kodu
- $10,000
- Manipulowanie saldami użytkowników
- $10,000
- Cyberatak Cross-site scripting (XSS) / Fałszowanie żądań między witrynami (CSRF) / Clickjacking mający wpływ na salda użytkowników / transakcje / wymiany / depozyty
- $2,000
- Kradzież informacji związanych z hasłami, kluczami API / danymi osobowymi
- $2,000
- Częściowe obejście uwierzytelniania
- $1,500
- Inne luki w zabezpieczeniach z wyraźnym potencjałem utraty środków finansowych lub danych
- $500
- Inne fałszowanie żądań między witrynami (CSRF), z wyłączeniem CSRF wylogowania
- $500
Nagrody za ataki DDoS, Self-XSS, spam i zabiegi z wykorzystaniem narzędzi socjotechniki NIE będą przyznawane.
Możesz zapoznać się z tematem weryfikacji i zasadami programu nagród za wykrywanie błędów na stronie Polityka nagród za wykryte błędy .
Earn rewards
Explore the bug bounty program on HackenProof.com
Czy znalazłeś lukę w zabezpieczeniach?
Aby to zgłosić, wyślij do nas e-mail, skontaktujemy się z Tobą tak szybko, jak to możliwe i rozwiążemy problem.
Kontakt z pomocą techniczną Wyślij informację o luce do działu bezpieczeństwa