Bug Bounty es una actividad que permite obtener una recompensa por detectar diversas vulnerabilidades en la plataforma. Dado que la seguridad y fiabilidad son los principios fundamentales del funcionamiento de la plataforma WhiteBIT, hemos implementado el programa Bug Bounty, dirigido a la búsqueda de errores y vulnerabilidades.

Participar en este programa permite ayudar a nuestro equipo a corregir errores, mientras que los usuarios pueden recibir una recompensa de hasta $10,000.

¿Cómo participar?

Si ha detectado una vulnerabilidad y desea participar en el programa Bug Bounty, debe seguir estos pasos:

1. Leer las reglas principales del programa en la política de Bug Bounty.

En esta sección, puede conocer cómo informar un error, qué vulnerabilidades no presentan riesgos y no son recompensadas, cuál podría ser la recompensa en caso de que se confirme el problema, y otros aspectos importantes sobre la divulgación de la información.

2. Informar el error encontrado al equipo de WhiteBIT.

Puede hacerlo enviando un informe a la dirección de correo electrónico security@whitebit.com o haciendo clic en el botón "Enviar vulnerabilidad a Seguridad" en la página del programa. 

Para participar en el Bug Bounty, es necesario enviar una descripción escrita del trabajo realizado en la búsqueda del error, la justificación del daño potencial y los pasos para reproducir el error. Su informe será revisado si se proporciona información detallada sobre la vulnerabilidad, incluidos los datos necesarios para reproducirla y confirmarla.

Tenga en cuenta: la plataforma determina el nivel de riesgo de cada error informado después de una revisión cuidadosa y de la confirmación de la existencia del error o vulnerabilidad. Es importante tener en cuenta que los ataques DDoS, Self-XSS, Spam y Social Engineering no son recompensados.

3. Hacer todo lo posible para evitar causar daño a la plataforma y sus usuarios.

Dado que necesitamos tiempo para corregir la vulnerabilidad, la responsabilidad del tester es mantener la confidencialidad, evitar la destrucción de datos, la interrupción o el deterioro de la calidad de nuestros servicios.

4. No compartir la información sobre la vulnerabilidad con terceros.

La divulgación pública del error hace que sea imposible recibir una recompensa.

También le recomendamos que consulte información adicional sobre cómo participar en el programa Bug Bounty en nuestro Testnet y en el explorador Whitechain.

Recompensa

El tamaño de la recompensa se determina según la gravedad del error. El tester puede recibir una recompensa bajo las siguientes condiciones:

• Fue la primera persona en informar sobre la existencia del problema.
• Nuestros especialistas confirmaron que el error existe, verificando el informe mediante los pasos de reproducción indicados.
• WhiteBIT ha realizado cambios en el código o configuración en base a su informe.

Es importante señalar que es más probable que reciba una recompensa más alta si demuestra cómo la vulnerabilidad puede ser explotada para causar el mayor daño posible.

Tenga en cuenta: si ha encontrado una cadena de vulnerabilidades, solo recibirá recompensa por el error con el nivel más alto de gravedad.

Bug Bounty en Hackenproof

Hackenproof es la plataforma de Bug Bounty que es nuestro socio oficial. En su sitio, también puede informar sobre un error después de registrarse, eligiendo WhiteBIT entre los proyectos y el tipo de tema del informe (blockchain, web, móvil)

Enviar un informe a través de Hackenproof contribuye al crecimiento de su perfil en la plataforma, así como al aumento de su reputación. Las condiciones para participar en el programa Bug Bounty no difieren, y puede consultar todos los detalles en la página.

Tenga en cuenta: el método de participación en Bug Bounty (ya sea a través de nuestra página en la plataforma o en Hackenproof) no afecta la recompensa del programa. Por lo tanto, puede enviar su informe sobre la vulnerabilidad por el medio que le sea más conveniente.

Soporte

Si tiene alguna pregunta relacionada con la funcionalidad de nuestra plataforma, puede:

• Dejar una consulta en nuestro sitio web;
• Escribir al correo electrónico de soporte: support@whitebit.com;
• Escribir en el chat utilizando el botón en la esquina inferior derecha de la pantalla (en la aplicación WhiteBIT, en la esquina superior derecha haga clic en).