Bug Bounty to aktywność, która pozwala otrzymać nagrodę za wykrywanie różnych wrażliwości na giełdzie. Ponieważ bezpieczeństwo i niezawodność są głównymi zasadami funkcjonowania giełdy WhiteBIT, wprowadziliśmy program Bug Bounty, który ma na celu wykrywanie błędów i podatności.
Udział w tym programie pozwala pomóc naszemu zespołowi w usuwaniu błędów, a użytkownikom otrzymać za to nagrodę do $10 000.
Jak wziąć udział?
Jeśli odkryłeś(aś) podatność i chcesz wziąć udział w programie Bug Bounty, musisz:
- Zaznajomić się z głównymi zasadami programu w polityce Bug Bounty.
W tym dziale dowiesz się, jak zgłosić błąd, jakie podatności nie stanowią ryzyka i nie podlegają nagrodzie, jaką może być nagroda w przypadku potwierdzenia problemu oraz ważne aspekty dotyczące ujawniania informacji.
- Zgłosić znaleziony błąd zespołowi WhiteBIT.
Możesz to zrobić, wysyłając raport na adres e-mail security@whitebit.com lub klikając odpowiedni przycisk "Wyślij informację o luce do działu bezpieczeństwa" na stronie programu.
Aby wziąć udział w Bug Bounty, należy przesłać opis wykonanej pracy w poszukiwaniu błędów, uzasadnienie potencjalnych szkód oraz kroki reprodukcji błędu. Twój raport zostanie rozpatrzony pod warunkiem dostarczenia szczegółowych informacji na temat podatności, w tym niezbędnych danych do jej zobrazowania i potwierdzenia.
Zwróć uwagę: giełda sama określa poziom ryzyka dla każdego zgłoszonego błędu po dokładnej weryfikacji i potwierdzeniu istnienia błędu lub podatności. Ważne jest, aby pamiętać, że ataki DDoS, Self-XSS, Spam, Social engineering nie podlegają nagrodzie.
- Podjąć wszelkie możliwe działania w celu zapobieżenia szkodom na giełdzie i dla jej użytkowników.
Ponieważ potrzebujemy czasu na usunięcie podatności, obowiązkiem testera jest zachowanie poufności, unikanie niszczenia danych, przerywania lub pogorszenia jakości naszych usług.
- Nie przekazywać informacji o podatności osobom trzecim.
Publiczne ujawnienie błędu uniemożliwia otrzymanie nagrody.
Zalecamy również zapoznanie się z informacjami na temat udziału w programie Bug Bounty za pośrednictwem naszego Testnetu i eksploratora Whitechain.
Nagroda
Wielkość nagrody zależy od stopnia powagi błędu. Tester może otrzymać nagrodę w następujących przypadkach:
- Był pierwszy, który zgłosił istnienie problemu;
- Nasi specjaliści potwierdzili, że taki błąd istnieje, poprzez sprawdzenie raportu za pomocą podanych kroków reprodukcji;
- WhiteBIT dokonał zmian w kodzie lub konfiguracji na podstawie twojego zgłoszenia.
Warto również zaznaczyć, że większe szanse na otrzymanie zwiększonej nagrody będą miały osoby, które pokażą, jak podatność może być wykorzystana do maksymalnego zadania szkody.
Zwróć uwagę: jeśli udało ci się znaleźć łańcuchy podatności, otrzymasz nagrodę tylko za błąd o najwyższym stopniu powagi.
Bug Bounty na Hackenproof
Hackenproof to platforma Bug Bounty, która jest naszym oficjalnym partnerem. Na tej stronie również możesz zgłosić błąd, po zarejestrowaniu się, wybierając WhiteBIT spośród projektów i rodzaj przedmiotu zgłoszenia (blockchain, web, mobile).
Przekazanie raportu za pośrednictwem Hackenproof przyczynia się do wzrostu twojego profilu na platformie, a także zwiększenia reputacji. Warunki udziału w programie Bug Bounty nie różnią się, możesz zapoznać się z wszystkimi szczegółami na stronie.
Zwróc uwagę: sposób udziału w programie Bug Bounty (poprzez stronę na naszej giełdzie lub na Hackenproof) nie wpływa na nagrodę z programu. Dlatego możesz zgłosić błąd w podatności dowolnym wygodnym dla ciebie sposobem.
Wsparcie
Jeśli masz jakiekolwiek pytania dotyczące funkcjonalności naszej giełdy, możesz:
- Wysłać zgłoszenie na naszej stronie internetowej;
- Napisać na e-mail obsługi klienta: support@whitebit.com;
- Napisać w czat, używając przycisku w prawym dolnym rogu ekranu (w aplikacji WhiteBIT, w lewym górnym rogu, przejdź do sekcji "Konto" — "Dział wsparcia").