Bug Bounty

Баг баунті (Bug Bounty) – це активність, яка дає змогу отримати винагороду за виявлення різноманітних вразливостей на біржі. Оскільки безпека та надійність – основні принципи роботи біржі WhiteBIT, було реалізовано програму Bug Bounty, спрямовану на пошук помилок та вразливостей.

Участь у цій програмі дає змогу допомогти нашій команді усунути баги, а користувачам отримати за це винагороду до $10,000.

Як взяти участь?

Якщо ви виявили вразливість і хочете брати участь у програмі Bug Bounty, вам необхідно:

  1. Ознайомитися з основними правилами програми в Bug Bounty Policy.

У цьому розділі ви можете дізнатися, як повідомити про помилку, які вразливості не становлять ризику і не підлягають винагороді, якою може бути нагорода в разі підтвердження проблеми, а також важливі аспекти щодо розкриття інформації.

  1. Повідомити про знайдену помилку команді WhiteBIT.

Це можна зробити, надавши звіт на пошту security@whitebit.com або натиснувши на відповідну кнопку "Відправити вразливість до Security" на сторінці програми. 

Для участі в Bug Bounty необхідно надіслати текстовий опис виконаної роботи з пошуку помилки, аргументацію потенційної шкоди, а також кроки з відтворення багу. Ваш звіт буде розглянуто у випадку надання докладної інформації про вразливість, включно з відомостями, необхідними для її відображення та підтвердження.

Зверніть увагу: біржа самостійно визначає рівень ризику для кожної повідомленої помилки після ретельної перевірки та підтвердження існування бага або вразливості. Важливо враховувати, що DDoS, Self-XSS, Spam, Social engineering атаки не підлягають винагороді.

  1. Докласти всіх можливих зусиль, щоб запобігти вчиненню шкоди біржі та її користувачам.

Оскільки нам потрібен час для усунення вразливості, відповідальністю тестувальника є збереження конфіденційності, уникнення знищення даних, переривання або погіршення якості наших послуг.

  1. Не передавати інформацію про вразливість третім сторонам.

Публічне розкриття помилки робить отримання винагороди неможливим.

 

Також рекомендуємо ознайомитися з інформацією про те, як узяти участь у програмі Bug Bounty за нашим Testnet і експлорером Whitechain.

Винагорода

Розмір нагороди визначається залежно від рівня серйозності помилки. Тестувальник може отримати нагороду за таких умов:

  • Був першим, хто повідомив про існування проблеми;
  • Наші фахівці підтвердили, що такий баг існує, шляхом перевірки звіту за вказаними кроками відтворення;
  • WhiteBIT вніс зміни в код або конфігурацію на основі вашого повідомлення.

Також важливо зазначити, що ви більш ймовірно отримаєте підвищену винагороду, якщо покажете, як уразливість можна використати для заподіювання максимальної шкоди.

Зверніть увагу: якщо вам вдалося знайти ланцюжки вразливостей, ви зможете отримати нагороду тільки за помилку із найбільшим ступенем серйозності.

Bug Bounty на Hackenproof

Hackenproof – це Bug Bounty платформа, яка є нашим офіційним партнером. На сайті ви також можете повідомити про баг, після реєстрації, обравши WhiteBIT серед проєктів і тип предмета звіту (blockchain, web, mobile).

Передача репорту через Hackenproof сприяє зростанню вашого профілю на платформі, а також підвищенню репутації. Умови участі в програмі баг баунті не відрізняються, ви можете ознайомитися з усіма деталями на сторінці.

 

Зверніть увагу: спосіб участі в Bug Bounty (через сторінку на нашій біржі або на Hackenproof) ніяк не впливає на винагороду від програми. Отже, ви можете надати звіт про вразливість будь-яким зручним для вас методом.

Підтримка

У разі виникнення будь-яких питань, пов'язаних із функціоналом нашої біржі, ви можете:

  • Залишити запит на нашому сайті;
  • Написати на електронну пошту служби підтримки: support@whitebit.com;
  • Написати в чат, скориставшись кнопкою в правому нижньому кутку екрана (у застосунку WhiteBIT у лівому верхньому кутку перейдіть у розділ "Акаунт" — "Підтримка").

Чи була ця стаття корисною?

0 з 0 вважають статтю корисною