漏洞赏金

用于发现漏洞的赏金计划

安全是我们的首要任务,这就是为什么我们启动了漏洞检测赏金计划。您可以查看以下条款和条件。

要获得检测漏洞的奖励,您需要:

为我们提供足够的时间来修复漏洞/弱点/问题,然后以任何方式公开宣布有关漏洞/弱点/问题的信息不会对交易基础架构及其用户造成任何损害。在检测到漏洞时,请勿误导交易所的用户或员工。

在这种情况下,我们保证不会采取任何步骤胁迫他人,从而帮助我们发现问题。

奖励

最高奖励金额没有限制 我们保留根据发现的漏洞的严重性来增加奖励金额的权利。如果研究人员能够证明发现的漏洞可能被用来造成最大危害的话,他们就更有可能获得更多的回报。

以下列表显示了检测漏洞的大致奖励:

远程执行代码 $5,000
操纵用户余额 $3,000
XSS / CSRF /Clickjacking影响用户余额/交易/ exchange /存款 $500
与密码/ API密钥/个人信息有关的信息被盗 $500
部分身份验证绕过 $500

可用于研究漏洞的资源:whitebit.com, api.whitebit.com

不会授予针对DDoS,Self-XSS,垃圾邮件和社交工程攻击的奖励。

要报告漏洞,请给我们发送电子邮件至 [email protected]