Blog Bug Bounty

Наша цель — предоставление проверенной информации. Для сообщества криптобиржи WhiteBIT важно, чтобы вся информация, которую получают наши клиенты, была проверена и правдива. Поэтому мы стимулируем поиск уязвимостей на нашем блоге и щедро вознаграждаем за их обнаружение.

Чтобы иметь возможность получить вознаграждение за нахождение ошибок, необходимо выполнить несколько простых условий:

  • Проинформировать нас о найденной ошибке, но не распространять информацию о ней и дать нам достаточно времени для ее исправления;
  • Предоставить подтверждение фактов, которые помогут аргументировать вашу позицию;
  • Не использовать поддельные или непроверенные факты, чтобы не ввести в заблуждение пользователей и сотрудников биржи.

Вознаграждение

Мы готовы щедро вознаградить разработчиков, которые смогут продемонстрировать, как найденная уязвимость может быть использована для причинения наибольшего вреда. Размер вознаграждения будет зависеть от степени серьезности найденной ошибки.

В таблице ниже приведен примерный размер вознаграждения за обнаружение ошибок:

Ошибка Уровень опасности Награда
Удаленное кодирование/Деактивация веб-сайта Критический $750–$1500
SQL-инъекция Высокий $500–$750
Сохраненная XSS-атака с реальным влиянием на безопасность Средний $250–$500
Другие уязвимости с явным потенциалом Низкий $50–$250

Вознаграждение НЕ будет начисляться за DDoS, Self-XSS, Spam, Social engineering атаки.

С предметом проверки и правилами Blog Bug Bounty программы вы можете ознакомиться в Blog Bug Bounty Policy.

Вы нашли ошибку в нашем блоге?

Чтобы сообщить о ней, отправьте нам электронное письмо, и мы свяжемся с вами в кратчайшие сроки и решим проблему.

Обратиться в Support

Отправить уязвимость в Security — security@whitebit.com