Blog Bug Bounty
Наша мета — надання перевіреної інформації. Для спільноти криптобіржі WhiteBIT важливо, щоб уся інформація, яку отримують наші клієнти, була перевірена і правдива. Тому ми стимулюємо пошук вразливостей на нашому блозі та щедро винагороджуємо за їх виявлення.
Щоб мати можливість отримати винагороду за знаходження помилок, необхідно виконати кілька простих умов:
- Проінформувати нас про знайдену помилку, але не поширювати інформацію про неї та дати нам достатньо часу для її виправлення;
- Надати підтвердження фактів, які допоможуть аргументувати вашу позицію;
- Не використовувати підроблені або неперевірені факти, щоб не ввести в оману користувачів та співробітників біржі.
Винагорода
Ми готові щедро винагородити розробників, які зможуть продемонструвати, як знайдену вразливість може бути використано для заподіяння найбільшої шкоди. Розмір винагороди залежатиме від ступеня серйозності знайденої помилки.
У таблиці нижче наведено приблизний розмір винагороди за виявлення помилок:
| Помилка | Рівень небезпеки | Нагорода |
| Віддалене кодування/Дезактивація вебсайту | Критичний | $750–$1500 |
| SQL-ін’єкція | Високий | $500–$750 |
| Збережена XSS-атака з реальним впливом на безпеку | Середній | $250–$500 |
| Інші вразливості з явним потенціалом | Низький | $50–$250 |
Винагорода НЕ нараховується за DDoS, Self-XSS, Spam, Social engineering атаки.
З предметом перевірки та правилами Bug Bounty програми ви можете ознайомитись у Bug Bounty Policy.
Ви знайшли помилку в нашому блозі?
Щоби повідомити про неї, надішліть нам електронного листа, ми зв’яжемося з вами якнайшвидше й розв’яжемо проблему.
Відправити вразливість до Security – security@whitebit.com