Баг баунти (Bug Bounty) — это активность, которая позволяет получить вознаграждение за обнаружение различных уязвимостей на бирже. Поскольку безопасность и надежность — основные принципы работы биржи WhiteBIT, было реализовано программу Bug Bounty, направленную на поиск ошибок и уязвимостей.
Участие в этой программе позволяет помочь нашей команде устранить баги, а пользователям получить за это вознаграждение до $10,000.
Как принять участие?
Если вы обнаружили уязвимость и хотите участвовать в программе Bug Bounty, вам необходимо:
-
Ознакомиться с основными правилами программы в Bug Bounty Policy.
В этом разделе вы можете узнать, как сообщить об ошибке, какие уязвимости не предоставляют риска и не подлежат вознаграждению, какой может быть награда в случае подтверждения проблемы, а также важные аспекты касательно раскрытия информации. -
Сообщить о найденной ошибке команде WhiteBIT.
Это можно сделать, предоставив отчет на почту security@whitebit.com или нажав на соответствующую кнопку “Отправить уязвимость в Security” на странице программы.
Для участия в Bug Bounty необходимо отправить текстовое описание проделанной работы по поиску ошибки, аргументацию потенциального вреда, а также шаги по воспроизведению уязвимости. Ваш отчет будет рассмотрен в случае передачи подробной информации о проблеме, включая сведения, необходимые для ее воспроизведения и подтверждения.
Обратите внимание: биржа самостоятельно определяет уровень риска для каждой сообщенной ошибки после тщательной проверки и подтверждения существования бага или уязвимости. Важно учитывать, что DDoS, Self-XSS, Spam, Social engineering атаки не подлежат вознаграждению.
- Приложить все возможные усилия, чтобы предотвратить нанесение ущерба бирже и ее пользователям.
Так как нам нужно время для устранения уязвимости, ответственностью тестировщика является сохранение конфиденциальности информации, избегание уничтожения данных, прерывания или ухудшения качества наших услуг.
- Не передавать информацию об уязвимости третьим сторонам.
Публичное раскрытие ошибки делает получение вознаграждения невозможным.
Также рекомендуем ознакомиться с информацией о том, как взять участие в программе Bug Bounty по нашему Testnet и эксплорере Whitechain.
Вознаграждение
Размер вознаграждения определяется в зависимости от уровня серьезности ошибки. Тестировщик может получить награду при следующих условиях:
- Был первым, кто сообщил о существовании проблемы;
- Наши специалисты подтвердили, что такой баг существует, путем проверки вашего отчета по указанным шагам воспроизведения;
- WhiteBIT внес изменения в код или конфигурацию на основе вашего сообщения.
Также важно отметить, что вы с большей вероятностью получите повышенное вознаграждение, если покажете, как уязвимость можно использовать для нанесения максимального вреда.
Обратите внимание: если вам удалось найти цепочки уязвимостей, вы сможете получить награду только за уязвимость с наибольшей степенью серьезности.
Bug Bounty на Hackenproof
Hackenproof – это Bug Bounty платформа, которая является нашим официальным партнером. На сайте вы также можете сообщить о баге, после регистрации, выбрав WhiteBIT среди проектов и тип предмета отчета (blockchain, web, mobile).
Передача репорта через Hackenproof способствует увеличению вашего профиля на платформе, а также повышению репутации. Условия участия в программе баг баунти не отличаются, вы можете ознакомиться со всеми деталями на странице.
Обратите внимание: способ участия в Bug Bounty (через страницу на нашей бирже или на Hackenproof) никак не влияет на вознаграждение от программы. Следовательно, вы можете предоставить отчет об уязвимости любым удобным для вас методом.
Поддержка
В случае возникновения любых вопросов, связанных с функционалом нашей биржи, вы можете:
- Оставить запрос на нашем сайте;
- Написать на электронную почту службы поддержки: support@whitebit.com;
- Написать в чат, воспользовавшись кнопкой
в правом нижнем углу экрана (в приложении WhiteBIT в правом верхнем углу нажмите
).