Nagrody za wykrywanie błędów

Nagroda

Nie ograniczamy w żaden sposób maksymalnej kwoty nagród i możemy ją zwiększyć w zależności od stopnia zagrożenia danej luki. Istnieje większe prawdopodobieństwo, że otrzymasz większe nagrody, jeśli pokażesz, w jaki sposób podatność na ataki może zostać wykorzystana do wyrządzenia maksymalnych szkód.

Oto lista orientacyjnych nagród za wykrywanie luk w zabezpieczeniach:

Zdalne uruchomienie kodu

$10,000

Manipulowanie saldami użytkowników

$10,000

Cyberatak Cross-site scripting (XSS) / Fałszowanie żądań między witrynami (CSRF) / Clickjacking mający wpływ na salda użytkowników / transakcje / wymiany / depozyty

$2,000

Kradzież informacji związanych z hasłami, kluczami API / danymi osobowymi

$2,000

Częściowe obejście uwierzytelniania

$1,500

Inne luki w zabezpieczeniach z wyraźnym potencjałem utraty środków finansowych lub danych

$500

Inne fałszowanie żądań między witrynami (CSRF), z wyłączeniem CSRF wylogowania

$500

Nagrody za ataki DDoS, Self-XSS, spam i zabiegi z wykorzystaniem narzędzi socjotechniki NIE będą przyznawane.

Zakres nagród Extreme: do 1 000 000 USD

WhiteBIT oferuje wyższy poziom nagród Extreme, sięgający 1 miliona dolarów, za wyjątkowo poważne luki w zabezpieczeniach naszej platformy. Chociaż nie określamy dokładnych kryteriów przyznawania nagród Extreme, ponieważ każda z nich jest skrajnym przypadkiem, są to zazwyczaj luki, które mogą spowodować krytyczne naruszenie bezpieczeństwa systemu lub doprowadzić do jego całkowitego wyłączenia. Każde zgłoszenie jest oceniane indywidualnie przez zespół WhiteBIT, który zachowuje pełną swobodę w ocenie wpływu i wysokości nagrody. Nagrody w tej kategorii mogą być wypłacane w postaci stablecoinów i środków fiducjarnych, w zależności od ostatecznej decyzji zespołu WhiteBIT.

Możesz zapoznać się z tematem weryfikacji i zasadami programu nagród za wykrywanie błędów na stronie Polityka nagród za wykryte błędy.

Earn rewards

Explore the bug bounty program on HackenProof.com