Bug Bounty

Баг баунти (Bug Bounty) — это активность, которая позволяет получить вознаграждение за обнаружение различных уязвимостей на бирже. Поскольку безопасность и надежность — основные принципы работы биржи WhiteBIT, было реализовано программу Bug Bounty, направленную на поиск ошибок и уязвимостей.

Участие в этой программе позволяет помочь нашей команде устранить баги, а пользователям получить за это вознаграждение до $10,000. 

Как принять участие?

Если вы обнаружили уязвимость и хотите участвовать в программе Bug Bounty, вам необходимо:

  1. Ознакомиться с основными правилами программы в Bug Bounty Policy.
    В этом разделе вы можете узнать, как сообщить об ошибке, какие уязвимости не предоставляют риска и не подлежат вознаграждению, какой может быть награда в случае подтверждения проблемы, а также важные аспекты касательно раскрытия информации. 
  2. Сообщить о найденной ошибке команде WhiteBIT.
    Это можно сделать, предоставив отчет на почту security@whitebit.com или нажав на соответствующую кнопку “Отправить уязвимость в Security” на странице программы. 

Для участия в Bug Bounty необходимо отправить текстовое описание проделанной работы по поиску ошибки, аргументацию потенциального вреда, а также шаги по воспроизведению уязвимости. Ваш отчет будет рассмотрен в случае передачи подробной информации о проблеме, включая сведения, необходимые для ее воспроизведения и подтверждения.

 

Обратите внимание: биржа самостоятельно определяет уровень риска для каждой сообщенной ошибки после тщательной проверки и подтверждения существования бага или уязвимости. Важно учитывать, что DDoS, Self-XSS, Spam, Social engineering атаки не подлежат вознаграждению.

 

  1. Приложить все возможные усилия, чтобы предотвратить нанесение ущерба бирже и ее пользователям. 

Так как нам нужно время для устранения уязвимости, ответственностью тестировщика является сохранение конфиденциальности информации, избегание уничтожения данных, прерывания или ухудшения качества наших услуг.

  1. Не передавать информацию об уязвимости третьим сторонам.

Публичное раскрытие ошибки делает получение вознаграждения невозможным.

 

Также рекомендуем ознакомиться с информацией о том, как взять участие в программе Bug Bounty по нашему Testnet и эксплорере Whitechain. 

Вознаграждение

Размер вознаграждения определяется в зависимости от уровня серьезности ошибки. Тестировщик может получить награду при следующих условиях:

  • Был первым, кто сообщил о существовании проблемы; 
  • Наши специалисты подтвердили, что такой баг существует, путем проверки вашего отчета по указанным шагам воспроизведения; 
  • WhiteBIT внес изменения в код или конфигурацию на основе вашего сообщения.

 

Также важно отметить, что вы с большей вероятностью получите повышенное вознаграждение, если покажете, как уязвимость можно использовать для нанесения максимального вреда.

 

Обратите внимание: если вам удалось найти цепочки уязвимостей, вы сможете получить награду только за уязвимость с наибольшей степенью серьезности.

Bug Bounty на Hackenproof

Hackenproof – это Bug Bounty платформа, которая является нашим официальным партнером. На сайте вы также можете сообщить о баге, после регистрации, выбрав WhiteBIT среди проектов и тип предмета отчета (blockchain, web, mobile).  

 

Передача репорта через Hackenproof способствует увеличению вашего профиля на платформе, а также повышению репутации. Условия участия в программе баг баунти не отличаются, вы можете ознакомиться со всеми деталями на странице.  

Обратите внимание: способ участия в Bug Bounty (через страницу на нашей бирже или на Hackenproof) никак не влияет на вознаграждение от программы. Следовательно, вы можете предоставить отчет об уязвимости любым удобным для вас методом. 

Поддержка

В случае возникновения любых вопросов, связанных с функционалом нашей биржи, вы можете:

  • Оставить запрос на нашем сайте;
  • Написать на электронную почту службы поддержки: support@whitebit.com;
  • Написать в чат, воспользовавшись кнопкой в правом нижнем углу экрана (в приложении WhiteBIT в левом верхнем углу перейдите в раздел «Аккаунт» — «Поддержка»).

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0