Bug Bounty

Програма винагород за знайдені вразливості

Безпека – найважливіший пріоритет для нас, і тому ми запустили програму виявлення вразливостей і виплати винагород за них. З умовами та правилами ви можете ознайомитися нижче.

Щоб отримати винагороду за виявлення, необхідно:

Дати нам достатню кількість часу для виправлення вразливості до поширення інформації про неї будь-яким чином.Вжити необхідні зусилля, щоб уникнути будь-якого збитку для біржі і її користувачів.Не вводити в оману користувачів або співробітників біржі в процесі виявлення вразливості.

При виконанні цих умов ми обіцяємо не переслідувати ніяким чином тих, хто допомагає нам виявити проблему.

Винагорода

Обмеження на максимальний розмір винагороди немає, і ми можемо збільшити нагороду в залежності від серйозності знайденої вразливості. Дослідники з більшою ймовірністю отримають підвищену ставку винагороди, якщо продемонструють, як вразливість може бути використана для нанесення максимальної шкоди.

Список нижче показує зразкову винагороду за виявлення вразливостей:

Віддалене виконання коду $5,000
Маніпулювання балансами користувача $3,000
XSS/CSRF/Clickjacking, що впливають на дії з балансами користувача/трейдингом/обміном/депозитами $500
Крадіжка інформації, яка відноситься до паролів/API-ключів/персональної інформації $500
Частковий обхід автентифікації $500

Предмет перевірки: whitebit.com, api.whitebit.com

Винагорода НЕ буде нараховуватися за DDoS, Self-XSS, Spam, and Social engineering атаки.

Для того, щоб повідомити про вразливість надішліть листа на e-mail [email protected]