Баг баунті (Bug Bounty) – це активність, яка дає змогу отримати винагороду за виявлення різноманітних вразливостей на біржі. Оскільки безпека та надійність – основні принципи роботи біржі WhiteBIT, було реалізовано програму Bug Bounty, спрямовану на пошук помилок та вразливостей.
Участь у цій програмі дає змогу допомогти нашій команді усунути баги, а користувачам отримати за це винагороду до $10,000.
Як взяти участь?
Якщо ви виявили вразливість і хочете брати участь у програмі Bug Bounty, вам необхідно:
- Ознайомитися з основними правилами програми в Bug Bounty Policy.
У цьому розділі ви можете дізнатися, як повідомити про помилку, які вразливості не становлять ризику і не підлягають винагороді, якою може бути нагорода в разі підтвердження проблеми, а також важливі аспекти щодо розкриття інформації.
- Повідомити про знайдену помилку команді WhiteBIT.
Це можна зробити, надавши звіт на пошту security@whitebit.com або натиснувши на відповідну кнопку "Відправити вразливість до Security" на сторінці програми.
Для участі в Bug Bounty необхідно надіслати текстовий опис виконаної роботи з пошуку помилки, аргументацію потенційної шкоди, а також кроки з відтворення багу. Ваш звіт буде розглянуто у випадку надання докладної інформації про вразливість, включно з відомостями, необхідними для її відображення та підтвердження.
Зверніть увагу: біржа самостійно визначає рівень ризику для кожної повідомленої помилки після ретельної перевірки та підтвердження існування бага або вразливості. Важливо враховувати, що DDoS, Self-XSS, Spam, Social engineering атаки не підлягають винагороді.
- Докласти всіх можливих зусиль, щоб запобігти вчиненню шкоди біржі та її користувачам.
Оскільки нам потрібен час для усунення вразливості, відповідальністю тестувальника є збереження конфіденційності, уникнення знищення даних, переривання або погіршення якості наших послуг.
- Не передавати інформацію про вразливість третім сторонам.
Публічне розкриття помилки робить отримання винагороди неможливим.
Також рекомендуємо ознайомитися з інформацією про те, як узяти участь у програмі Bug Bounty за нашим Testnet і експлорером Whitechain.
Винагорода
Розмір нагороди визначається залежно від рівня серйозності помилки. Тестувальник може отримати нагороду за таких умов:
- Був першим, хто повідомив про існування проблеми;
- Наші фахівці підтвердили, що такий баг існує, шляхом перевірки звіту за вказаними кроками відтворення;
- WhiteBIT вніс зміни в код або конфігурацію на основі вашого повідомлення.
Також важливо зазначити, що ви більш ймовірно отримаєте підвищену винагороду, якщо покажете, як уразливість можна використати для заподіювання максимальної шкоди.
Зверніть увагу: якщо вам вдалося знайти ланцюжки вразливостей, ви зможете отримати нагороду тільки за помилку із найбільшим ступенем серйозності.
Bug Bounty на Hackenproof
Hackenproof – це Bug Bounty платформа, яка є нашим офіційним партнером. На сайті ви також можете повідомити про баг, після реєстрації, обравши WhiteBIT серед проєктів і тип предмета звіту (blockchain, web, mobile).
Передача репорту через Hackenproof сприяє зростанню вашого профілю на платформі, а також підвищенню репутації. Умови участі в програмі баг баунті не відрізняються, ви можете ознайомитися з усіма деталями на сторінці.
Зверніть увагу: спосіб участі в Bug Bounty (через сторінку на нашій біржі або на Hackenproof) ніяк не впливає на винагороду від програми. Отже, ви можете надати звіт про вразливість будь-яким зручним для вас методом.
Підтримка
У разі виникнення будь-яких питань, пов'язаних із функціоналом нашої біржі, ви можете:
- Залишити запит на нашому сайті;
- Написати на електронну пошту служби підтримки: support@whitebit.com;
- Написати в чат, скориставшись кнопкою в правому нижньому кутку екрана (у застосунку WhiteBIT у правому верхньому кутку натисніть ).