Bug Bounty

Программа вознаграждения за найденные уязвимости

Безопасность – важнейший приоритет для нас, и поэтому мы запустили программу обнаружения уязвимостей и выплаты вознаграждения за них. С условиями и правилами Вы можете ознакомиться ниже.

Чтобы получить вознаграждение за обнаружение необходимо:

Предоставить нам достаточное количество времени для исправления уязвимости до распространения информации о ней любым способом.Предпринять необходимые усилия во избежание любого ущерба для биржи и ее пользователей.Не вводить в заблуждение пользователей или сотрудников биржи в процессе обнаружения уязвимости.

При выполнении этих условий мы обещаем не преследовать никаким образом тех, кто помогает нам обнаружить проблему.

Вознаграждение

Ограничения на максимальный размер вознаграждения нет, и мы можем увеличить награду в зависимости от серьезности найденной уязвимости. Исследователи с большей вероятностью получат повышенное вознаграждение, если продемонстрируют, как уязвимость может быть использована для нанесения максимального вреда.

Список ниже показывает примерное вознаграждение за обнаружение уязвимостей:

Удаленное выполнение кода $5,000
Манипулирование балансами пользователя $3,000
XSS/CSRF/Clickjacking влияющие на действия с балансами пользователя / трейдингом / обменом / депозитами $500
Кража информации относящейся к паролям / API ключам / персональной информации $500
Частичный обход аутентификации $500

Предмет проверки: whitebit.com, api.whitebit.com

Вознаграждение начисляться НЕ будет за DDoS, Self-XSS, Spam, Social engineering атаки.

Для того, что бы сообщить об уязвимости отправьте письмо на почту [email protected]