Recompensa de bug

A segurança é a nossa prioridade. A troca de criptografia WhiteBIT se preocupa com a segurança de cada usuário. Incentivamos a busca por vulnerabilidades na bolsa e pagamos uma recompensa por encontrá-las.

Para poder receber uma recompensa por encontrar uma vulnerabilidade, você deve:
  • Informe-nos sobre a vulnerabilidade

    não espalhe informações sobre isso e nos dê tempo suficiente para corrigir a vulnerabilidade.

  • Faça os esforços necessários

    para evitar danos à bolsa e seus usuários.

  • Não induza em erro

    usuários e/ou funcionários da bolsa durante a busca e eliminação de vulnerabilidades.

Recompensa

Não limitamos a quantidade máxima de recompensas de forma alguma e podemos aumentar a recompensa dependendo da gravidade da vulnerabilidade. É mais provável que você receba recompensas maiores se mostrar como a vulnerabilidade pode ser usada para causar dano máximo.

Aqui está uma lista de recompensas aproximadas para detectar vulnerabilidades:

Execução remota de código
$10,000
Manipulação de saldos de usuários
$10,000
XSS/CSRF/Clickjacking afetando saldos/negociações/trocas/depósitos do usuário
$2,000
Roubar informações relacionadas a senhas, chaves de API/informações pessoais
$2,000
Ignorar a autenticação parcial
$1,500
Outra vulnerabilidade com potencial claro para perda financeira ou de dados
$500
Outro CSRF (excluindo CSRF de saída)
$500

Recompensas para ataques DDoS, Self-XSS, Spam e engenharia social NÃO serão concedidas.

Você pode se familiarizar com o assunto da verificação e as regras do programa Bug Bounty no Política de recompensa de bug .

Você encontrou uma vulnerabilidade?

Para denunciar, envie-nos um e-mail, entraremos em contato o mais breve possível e resolveremos o problema.

Entre em contato com o suporte Enviar vulnerabilidade para segurança