Bug Bounty, borsamızdaki güvenlik açıklarını bulmanız karşılığında ödüllendirilmenizi sağlayan etkinliktir. Güvenlik ve güvenilirlik WhiteBIT TR borsası operasyonunun ana ilkeleri olduğundan, hataları ve güvenlik açıklarını aramak için Bug Bounty programı uygulanmıştır.
Bu programa katılarak ekibimizin hataları düzeltmesine yardımcı olabilirsiniz ve $10.000’a kadar ödül kazanabilirsiniz.
Nasıl katılabilirsiniz?
Bir güvenlik açığı keşfettiyseniz ve Bug Bounty programına katılmak istiyorsanız, aşağıdaki talimatları yapmanız gerekir:
-
Programın temel kuralları için Bug Bounty Politikasını okumalısınız.
Bu bölümde, bir hatanın nasıl rapor edileceğini, hangi güvenlik açıklarının risk ve ödül sağlamadığını, sorunun doğrulanması halinde ödülün ne olabileceğini ve ifşa ile ilgili önemli hususları öğrenebilirsiniz. -
WhiteBIT TR ekibine hatayı bildiriniz.
Bunu, security@whitebit-tr.com adresine rapor göndererek veya program sayfasındaki “Güvenlik açığını Güvenliğe gönderin” düğmesine tıklayarak yapabilirsiniz.
Bug Bounty programın’a katılmak için, hatayı bulmak için yapılan çalışmanın metin açıklamasını, potansiyel zararın argümanını ve güvenlik açığını yeniden üretme adımlarını göndermelisiniz. Raporunuz, sorunun yeniden üretilmesi ve teyit edilmesi için gereken bilgiler de dahil olmak üzere sorun hakkında ayrıntılı bilgi iletilmesi halinde dikkate alınacaktır.
Önemli: borsa, bildirilen hata için risk seviyesini, hatanın veya güvenlik açığının varlığını kapsamlı bir şekilde inceleyip onayladıktan sonra bağımsız olarak belirler. DDoS, Self-XSS, Spam, ve Sosyal mühendislik saldırıları için ödül verilmeyecektir.
- Borsaya ve kullanıcılarına zarar gelmesini önlemek için mümkün olan her türlü çabayı göstermeniz gerekir.
Güvenlik açığını gidermek için zamana ihtiyacımız olduğundan, bilgilerin gizliliğini korumak, bilgi tahribatından, hizmetlerimizin kesintiye uğramasından veya bozulmasından kaçınmak test edenin sorumluluğundadır.
- Güvenlik açığı bilgilerini üçüncü taraflarla paylaşmayınız.
Hatanın kamuya açıklanması ödül alınmasını imkansız hale getirmektedir.
Ayrıca Testnet ve Whitechain Bug Bounty programına nasıl katılacağınıza ilişkin bilgileri okumanızı öneririz.
Ödüllendirme
Ödüllendirme miktarı, hatanın ciddiyet düzeyine göre belirlenir. Test katılımcısı aşağıdaki koşulların karşılanması halinde ödül alabilir:
- Sorun olduğunu bildiren ilk kişiydi;
- Uzmanlarımız, raporunuzu belirtilen oynatma adımlarına göre kontrol ederek böyle bir hatanın var olduğunu doğruladı;
- WhiteBIT TR, mesajınıza göre kod veya yapılandırma değişiklikleri yaptı.
Maksimum hasar vermek için güvenlik açığından nasıl yararlanılabileceğini gösterirseniz artırılmış ödüllendirme alma olasılığınız artar.
Önemli: güvenlik açığı zincirlerini bulmayı başarırsanız, sadece en yüksek şiddete sahip güvenlik açığı için ödül alabilirsiniz.
Hackenproof'ta Bug Bounty
Hackenproof, resmi ortağımız olan Bug Bounty platformudur. Sitede kayıt olduktan sonra, projeler arasından WhiteBIT'i ve raporlama konusunun türünü (blockchain, web, mobile) seçerek bir hata bildirebilirsiniz.
Hackenproof ile raporlama yapmak, platformdaki profilinizin yanı sıra itibarınızın da artmasına yardımcı olur. Bug Bounty programına katılım şartları ve koşulları aynıdır, tüm detayları bu sayfadan okuyabilirsiniz.
Önemli: Bug Bounty'ye katılma şeklinizin (borsamızdaki sayfa veya Hackenproof üzerinden) programdan elde edeceğiniz ödül miktarı üzerinde hiçbir etkisi yoktur. İstediğiniz herhangi bir yöntemle güvenlik açığı raporu gönderebilirsiniz.
Destek al
Borsamız hakkında herhangi bir sorunuzun olması halinde bize ulaşmak için:
- Web sitemizde bir talep oluşturun;
- support@whitebit-tr.com e-postamıza yazın;
- Ekranınızın sağ alt köşesinde bulunan butonuna tıklayarak çevrimiçi destek hattımıza bağlanın (WhiteBIT TR uygulamasının sağ üst köşesindeki düğmesine tıklayın).