Bug Bounty

Винагорода

Максимальний розмір винагород не обмежено. Чим серйозніша вразливість і чим більшу шкоду можна нею завдати, тим більша ймовірність, що ви отримаєте підвищену винагороду.

Ось список приблизних винагород за виявлення вразливостей:

Дистанційне виконання коду

до $10,000

Маніпулювання балансами користувача

до $10,000

XSS/CSRF/Clickjacking, що впливають на дії з балансами користувача/трейдингом/обміном/депозитами

до $2,000

Крадіжка інформації, що стосується паролів/API-ключів/персональної інформації

до $2,000

Частковий обхід автентифікації

до $1,500

Інші вразливості, які можуть призвести до фінансових втрат або витоку даних

до $500

Інші CSRF (за винятком CSRF виходу із системи)

до $500

Винагорода НЕ нараховується за DDoS, Self-XSS, Spam, Social engineering атаки.

Екстремальний діапазон винагород: до $1 000 000

WhiteBIT пропонує вищий рівень екстремальних винагород у розмірі до 1 мільйона доларів за виявлення особливо серйозних вразливостей нашої платформи. Хоча ми не визначаємо точних критеріїв для екстремальних винагород, оскільки кожна з них є окремим випадком, зазвичай це вразливості, які можуть призвести до критичного порушення безпеки системи або спричинити її повне відключення. Кожна заявка оцінюється індивідуально командою WhiteBIT, яка має повне право на власний розсуд оцінювати вплив та розмір винагороди. Винагороди в цій категорії можуть бути виплачені у вигляді комбінації стейблкоїнів та фіатних коштів, залежно від остаточного рішення команди WhiteBIT.

З предметом перевірки та правилами Bug Bounty програми ви можете ознайомитись у Bug Bounty Policy.

Заробляйте нагороди

Вивчіть програму Bug Bounty на HackenProof.com