Recompensa de bug
A segurança é a nossa prioridade. A troca de criptografia WhiteBIT se preocupa com a segurança de cada usuário. Incentivamos a busca por vulnerabilidades na bolsa e pagamos uma recompensa por encontrá-las.
Para poder receber uma recompensa por encontrar uma vulnerabilidade, você deve:
Informe-nos sobre a vulnerabilidade
não espalhe informações sobre isso e nos dê tempo suficiente para corrigir a vulnerabilidade.
Faça os esforços necessários
para evitar danos à bolsa e seus usuários.
Não induza em erro
usuários e/ou funcionários da bolsa durante a busca e eliminação de vulnerabilidades.
Recompensa
Não limitamos a quantidade máxima de recompensas de forma alguma e podemos aumentar a recompensa dependendo da gravidade da vulnerabilidade. É mais provável que você receba recompensas maiores se mostrar como a vulnerabilidade pode ser usada para causar dano máximo.
Aqui está uma lista de recompensas aproximadas para detectar vulnerabilidades:
- Execução remota de código
- $10,000
- Manipulação de saldos de usuários
- $10,000
- XSS/CSRF/Clickjacking afetando saldos/negociações/trocas/depósitos do usuário
- $2,000
- Roubar informações relacionadas a senhas, chaves de API/informações pessoais
- $2,000
- Ignorar a autenticação parcial
- $1,500
- Outra vulnerabilidade com potencial claro para perda financeira ou de dados
- $500
- Outro CSRF (excluindo CSRF de saída)
- $500
Recompensas para ataques DDoS, Self-XSS, Spam e engenharia social NÃO serão concedidas.
Você pode se familiarizar com o assunto da verificação e as regras do programa Bug Bounty no Política de recompensa de bug.
Earn rewards
Explore the bug bounty program on HackenProof.com
Você encontrou uma vulnerabilidade?
Para denunciar, envie-nos um e-mail, entraremos em contato o mais breve possível e resolveremos o problema.
Entre em contato com o suporteEnviar vulnerabilidade para segurança