漏洞賞金

用於發現漏洞的賞金計劃

安全是我們的首要任務,這就是為什麼我們啟動了漏洞檢測賞金計劃。您可以查看以下條款和條件。

要獲得檢測漏洞的獎勵,您需要:

為我們提供足夠的時間來修復漏洞/弱點/問題,然後以任何方式公開宣布有關漏洞/弱點/問題的信息不會對交易基礎架構及其用戶造成任何損害。在檢測到漏洞時,請勿誤導交易所的用戶或員工。

在這種情況下,我們保證不會採取任何步驟脅迫他人,從而幫助我們發現問題。

獎勵

最高獎勵金額沒有限制 我們保留根據發現的漏洞的嚴重性來增加獎勵金額的權利。如果研究人員能夠證明發現的漏洞可能被用來造成最大危害的話,他們就更有可能獲得更多的回報。

以下列表顯示了檢測漏洞的大致獎勵:

遠程執行代碼 $5,000
操縱用戶餘額 $3,000
XSS / CSRF /Clickjacking影響用戶餘額/交易/ exchange /存款 $500
與密碼/ API密鑰/個人信息有關的信息被盜 $500
部分身份驗證繞過 $500

可用於研究漏洞的資源:whitebit.com, api.whitebit.com

不會授予針對DDoS,Self-XSS,垃圾郵件和社交工程攻擊的獎勵。

要報告漏洞,請給我們發送電子郵件至 [email protected]