Blog Bug Bounty
Наша цель — предоставление проверенной информации. Для сообщества криптобиржи WhiteBIT важно, чтобы вся информация, которую получают наши клиенты, была проверена и правдива. Поэтому мы стимулируем поиск уязвимостей на нашем блоге и щедро вознаграждаем за их обнаружение.
Чтобы иметь возможность получить вознаграждение за нахождение ошибок, необходимо выполнить несколько простых условий:
- Проинформировать нас о найденной ошибке, но не распространять информацию о ней и дать нам достаточно времени для ее исправления;
- Предоставить подтверждение фактов, которые помогут аргументировать вашу позицию;
- Не использовать поддельные или непроверенные факты, чтобы не ввести в заблуждение пользователей и сотрудников биржи.
Вознаграждение
Мы готовы щедро вознаградить разработчиков, которые смогут продемонстрировать, как найденная уязвимость может быть использована для причинения наибольшего вреда. Размер вознаграждения будет зависеть от степени серьезности найденной ошибки.
В таблице ниже приведен примерный размер вознаграждения за обнаружение ошибок:
Ошибка | Уровень опасности | Награда |
Удаленное кодирование/Деактивация веб-сайта | Критический | $750–$1500 |
SQL-инъекция | Высокий | $500–$750 |
Сохраненная XSS-атака с реальным влиянием на безопасность | Средний | $250–$500 |
Другие уязвимости с явным потенциалом | Низкий | $50–$250 |
Вознаграждение НЕ будет начисляться за DDoS, Self-XSS, Spam, Social engineering атаки.
С предметом проверки и правилами Blog Bug Bounty программы вы можете ознакомиться в Blog Bug Bounty Policy.
Вы нашли ошибку в нашем блоге?
Чтобы сообщить о ней, отправьте нам электронное письмо, и мы свяжемся с вами в кратчайшие сроки и решим проблему.
Отправить уязвимость в Security — security@whitebit.com