漏洞赏金
安全是我们的首要任务。WhiteBIT 加密货币交易所关心每位用户的安全。我们鼓励在交易所中寻找漏洞,并为发现漏洞支付奖励。
要能够获得发现漏洞的奖励,您必须:
告知我们有关漏洞的信息
不要传播有关它的信息,并给我们足够的时间来修复漏洞。
做出必要的努力
避免对交易所及其用户造成损害。
不要误导
在搜索和消除漏洞期间,交易所的用户和/或员工。
奖励
我们不以任何方式限制最高奖励金额,并且可以根据漏洞的严重程度增加奖励。如果您展示如何使用漏洞造成最大程度的损害,则更有可能获得更高的奖励。
以下是检测漏洞的大致奖励列表:
- 远程代码执行
- 高达 $10,000
- 操纵用户余额
- 高达 $10,000
- 影响用户余额/交易/兑换/存款的 XSS/CSRF/点击劫持
- 高达 $2,000
- 窃取与密码 API 密钥/个人信息相关的信息
- 高达 $2,000
- 部分身份验证绕过
- 高达 $1,500
- 其他具有明显潜在财务或数据损失的漏洞
- 高达 $500
- 其他 CSRF(不包括注销 CSRF)
- 高达 $500
DDoS、Self-XSS、垃圾邮件和社交工程攻击的奖励将不予授予。
极限悬赏范围:最高 100 万美元
WhiteBIT offers a higher tier of Extreme bounties of up to $1 million for exceptionally severe vulnerabilities against our platform. While we do not outline exact criteria for extreme bounties given each one being an extreme edge case, these are generally vulnerabilities that could result in a critical compromise of system security or cause a system-wide shutdown. Each submission is evaluated individually by the WhiteBIT team, which retains full discretion over the assessment of impact and reward amount. Rewards in this category may be issued in a combination of stablecoins and fiat funds, depending on the final decision of the WhiteBIT team.
您可以在漏洞赏金政策中熟悉验证的主题和漏洞赏金计划的规则。
赚取奖励
在 HackenProof.com 上探索漏洞赏金计划
