برنامج مكافآت الأخطاء – BTC-Lottery.io
في BTC-Lottery.io، تعتبر سلامة مستخدمينا ومنصتنا والعقود الذكية أولويتنا القصوى. ندعو المتسللين الأخلاقيين والمطورين والباحثين لمساعدتنا في الحفاظ على أمان المنصة من خلال الكشف المسؤول عن أي نقاط ضعف أمنية.
هدف البرنامج
الهدف من برنامج مكافآت الأخطاء هذا هو تحديد وحل نقاط الضعف المحتملة قبل أن يتم استغلالها. إفصاحك المسؤول سيساهم مباشرة في الثقة والأمان والشفافية في نظام اليانصيب اللامركزي لدينا.
النطاق
المكونات المشمولة:
- واجهة btc-lottery.io الأمامية ونظام حسابات المستخدمين
- تفاعلات محفظة USDT (TRC20)
- العقود الذكية التي تتعامل مع:
- إنتاج التذاكر
- التحقق من النتائج
- معالجة المدفوعات
- منطق نتائج اليانصيب المبنية على هاش كتلة BTC
خارج النطاق (لكن مرحب بالتعليقات):
- خدمات الطرف الثالث (مثل مقدمي المحافظ، CDN)
- محاولات الهندسة الاجتماعية
- هجمات DDoS
- الأخطاء التي تتطلب أجهزة مجذرة/مكسورة أو وصول فيزيائي
هيكل المكافآت
نقدم مكافآت بناءً على خطورة نقطة الضعف وجودة التقرير:
| الخطورة | نطاق المكافأة (USDT) |
|---|---|
| حرجة | $2,000 – $10,000 |
| عالية | $500 – $2,000 |
| متوسطة | $100 – $500 |
| منخفضة | $25 – $100 |
المكافأة النهائية تحدد وفقاً لتقدير فريق الأمان لدينا بناءً على التأثير وقابلية الاستغلال.
إرشادات التقديم
يرجى تضمين:
- شرح مفصل للمشكلة
- خطوات الإعادة الإنتاج خطوة بخطوة
- لقطات شاشة أو فيديوهات أو كود إذا كان قابلاً للتطبيق
- اقتراح للحل (اختياري لكن محل تقدير)
قدم التقارير إلى: [email protected]
نهدف للرد خلال 72 ساعة وحل المشاكل الصحيحة خلال 7–14 يوم عمل.
القواعد
- لا تستغل نقاط الضعف أكثر مما هو ضروري لإثبات المشكلة
- لا تصل إلى بيانات المستخدمين أو تعدلها أو تحذفها
- لا تكشف نقطة الضعف علناً قبل حلها
- لا تحاول التصيد الاحتيالي أو استخدام الهندسة الاجتماعية
التقدير
قد يتم الاعتراف علناً بأفضل المساهمين (بموافقتهم) في صفحة قاعة الشهرة لدينا وقد يحصلون على وصول مبكر لميزات المنصة أو تحديثات برنامج المكافآت.
شكراً لك
جهودك تساعدنا في بناء تجربة يانصيب بلوك تشين أقوى وأكثر أماناً وشفافية للمستخدمين حول العالم.