Recompensa de bug

Recompensa

Não limitamos a quantidade máxima de recompensas de forma alguma e podemos aumentar a recompensa dependendo da gravidade da vulnerabilidade. É mais provável que você receba recompensas maiores se mostrar como a vulnerabilidade pode ser usada para causar dano máximo.

Aqui está uma lista de recompensas aproximadas para detectar vulnerabilidades:

Execução remota de código

até $10,000

Manipulação de saldos de usuários

até $10,000

XSS/CSRF/Clickjacking afetando saldos/negociações/trocas/depósitos do usuário

até $2,000

Roubar informações relacionadas a senhas, chaves de API/informações pessoais

até $2,000

Ignorar a autenticação parcial

até $1,500

Outra vulnerabilidade com potencial claro para perda financeira ou de dados

até $500

Outro CSRF (excluindo CSRF de saída)

até $500

Recompensas para ataques DDoS, Self-XSS, Spam e engenharia social NÃO serão concedidas.

Faixa de Recompensas Extremas: até $1.000.000

A WhiteBIT oferece um nível superior de recompensas extremas de até $1 milhão para vulnerabilidades excepcionalmente graves contra nossa plataforma. Embora não definamos critérios exatos para as recompensas extremas, visto que cada caso é extremamente atípico, trata-se geralmente de vulnerabilidades que podem resultar numa falha crítica da segurança do sistema ou causar encerramento do sistema. Cada denúncia é avaliada individualmente pela equipe WhiteBIT, que mantém total discrição sobre a avaliação do impacto e o valor da recompensa. As recompensas nesta categoria podem ser emitidas em uma combinação de stablecoins e fundos fiduciários, dependendo da decisão final da equipe WhiteBIT.

Você pode se familiarizar com o assunto da verificação e as regras do programa Bug Bounty no Política de recompensa de bug.

Earn rewards

Explore the bug bounty program on HackenProof.com