Bug Bounty

Вознаграждение

Мы никак не ограничиваем максимальный размер вознаграждений и можем увеличивать награду, в зависимости от серьезности уязвимости. Вы с большей вероятностью получите повышенное вознаграждение, если покажете, как уязвимость можно использовать для нанесения максимального вреда.

Вот список примерных вознаграждений за обнаружение уязвимостей:

Удаленное выполнение кода

$10,000

Манипулирование балансами пользователя

$10,000

XSS/CSRF/Clickjacking влияющие на действия с балансами пользователя/трейдингом/обменом/пополнением

$2,000

Кража информации относящейся к паролям/API-ключам/персональной информации

$2,000

Частичный обход аутентификации

$1,500

Другие уязвимости, которые могут привести к финансовым потерям или утечке данных

$500

Другие CSRF (за исключением CSRF выхода из системы)

$500

Вознаграждение НЕ будет начисляться за DDoS, Self-XSS, Spam, Social engineering атаки.

Экстремальный диапазон вознаграждений: до $1 000 000

WhiteBIT предлагает более высокий уровень экстремальных вознаграждений до $1 миллиона за исключительно серьезные уязвимости нашей платформы. Хотя мы не указываем точные критерии для экстремальных вознаграждений, учитывая, что каждая из них является отдельным случаем, это, как правило, уязвимости, которые могут привести к критическому нарушению безопасности системы или вызвать отключение всей системы. Каждая заявка оценивается индивидуально командой WhiteBIT, которая на свое усмотрение оценивает воздействие и сумму вознаграждения. Вознаграждения в этой категории могут быть выданы в комбинации стейблкоинов и фиатных средств, в зависимости от окончательного решения команды WhiteBIT.

С предметом проверки и правилами Bug Bounty программы вы можете ознакомиться в Bug Bounty Policy.

Зарабатывайте награды

Изучите программу Bug Bounty на HackenProof.com