漏洞賞金
用於發現漏洞的賞金計劃
安全是我們的首要任務,這就是為什麼我們啟動了漏洞檢測賞金計劃。您可以查看以下條款和條件。
要獲得檢測漏洞的獎勵,您需要:
為我們提供足夠的時間來修復漏洞/弱點/問題,然後以任何方式公開宣布有關漏洞/弱點/問題的信息不會對交易基礎架構及其用戶造成任何損害。在檢測到漏洞時,請勿誤導交易所的用戶或員工。
在這種情況下,我們保證不會採取任何步驟脅迫他人,從而幫助我們發現問題。
獎勵
最高獎勵金額沒有限制 我們保留根據發現的漏洞的嚴重性來增加獎勵金額的權利。如果研究人員能夠證明發現的漏洞可能被用來造成最大危害的話,他們就更有可能獲得更多的回報。
以下列表顯示了檢測漏洞的大致獎勵:
遠程執行代碼 $5,000
操縱用戶餘額 $3,000
XSS / CSRF /Clickjacking影響用戶餘額/交易/ exchange /存款 $500
與密碼/ API密鑰/個人信息有關的信息被盜 $500
部分身份驗證繞過 $500
可用於研究漏洞的資源:whitebit.com, api.whitebit.com
不會授予針對DDoS,Self-XSS,垃圾郵件和社交工程攻擊的獎勵。
要報告漏洞,請給我們發送電子郵件至
[email protected]