Bug Bounty
Безопасность – наш главный приоритет. Криптобиржа WhiteBIT заботится о безопасности каждого пользователя. Поэтому мы поощряем поиск уязвимостей на бирже и выплачиваем за их нахождение вознаграждение.
Чтобы иметь возможность получить вознаграждение за нахождение уязвимости необходимо:
Проинформировать нас об уязвимости
не распространять о ней информацию и предоставить нам достаточное количество времени, чтобы исправить уязвимость
Предпринять необходимые усилия
для того, чтобы избежать ущерба для биржи и ее пользователей.
Не вводить в заблуждение
пользователей и/или сотрудников биржи во время поиска и устранения уязвимости.
Вознаграждение
Мы никак не ограничиваем максимальный размер вознаграждений и можем увеличивать награду, в зависимости от серьезности уязвимости. Вы с большей вероятностью получите повышенное вознаграждение, если покажете, как уязвимость можно использовать для нанесения максимального вреда.
Вот список примерных вознаграждений за обнаружение уязвимостей:
- Удаленное выполнение кода
- $10,000
- Манипулирование балансами пользователя
- $10,000
- XSS/CSRF/Clickjacking влияющие на действия с балансами пользователя/трейдингом/обменом/пополнением
- $2,000
- Кража информации относящейся к паролям/API-ключам/персональной информации
- $2,000
- Частичный обход аутентификации
- $1,500
- Другие уязвимости, которые могут привести к финансовым потерям или утечке данных
- $500
- Другие CSRF (за исключением CSRF выхода из системы)
- $500
Вознаграждение НЕ будет начисляться за DDoS, Self-XSS, Spam, Social engineering атаки.
С предметом проверки и правилами Bug Bounty программы вы можете ознакомиться в Bug Bounty Policy.
Зарабатывайте награды
Изучите программу Bug Bounty на HackenProof.com
Вы нашли уязвимость?
Чтобы сообщить о ней, отправьте нам письмо, мы свяжемся с вами как можно быстрее и решим проблему.
Обратиться в службу поддержкиОтправить уязвимость в Security