Einstellungen

Dunkler Modus

Bug-Bounty-Programm – BTC-Lottery.io

Bug-Bounty-Programm – BTC-Lottery.io

Bei BTC-Lottery.io ist die Sicherheit unserer Nutzer, Plattform und Smart Contracts unsere oberste Priorität. Wir laden ethische Hacker, Entwickler und Forscher ein, uns dabei zu helfen, die Plattform sicher zu halten, indem sie Sicherheitslücken verantwortungsvoll melden.

Programmziel

Das Ziel dieses Bug-Bounty-Programms ist es, potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können. Ihre verantwortungsvolle Offenlegung trägt direkt zum Vertrauen, zur Sicherheit und Transparenz unseres dezentralen Lotteriesystems bei.

Umfang

Im Umfang enthaltene Komponenten:

  • btc-lottery.io Frontend und Benutzerkontosystem
  • USDT (TRC20) Wallet-Interaktionen
  • Smart Contracts für:
    • Ticket-Generierung
    • Ergebnisvalidierung
    • Auszahlungsverarbeitung
    • Lotterie-Ergebnislogik basierend auf BTC-Block-Hash

Außerhalb des Umfangs (aber Feedback willkommen):

  • Drittanbieterdienste (z.B. Wallet-Anbieter, CDN)
  • Social Engineering-Versuche
  • DDoS-Angriffe
  • Bugs, die Root-/Jailbreak-Geräte oder physischen Zugang erfordern

Belohnungsstruktur

Wir bieten Belohnungen basierend auf der Schwere der Schwachstelle und der Qualität des Berichts:

Schweregrad Belohnungsbereich (USDT)
Kritisch $2,000 – $10,000
Hoch $500 – $2,000
Mittel $100 – $500
Niedrig $25 – $100

Die endgültige Belohnung wird nach Ermessen unseres Sicherheitsteams basierend auf Auswirkung und Ausnutzbarkeit bestimmt.

Einreichungsrichtlinien

Bitte fügen Sie bei:

  • Eine detaillierte Erklärung des Problems
  • Schritt-für-Schritt-Reproduktionsschritte
  • Screenshots, Videos oder Code, falls zutreffend
  • Vorgeschlagene Schadensbegrenzung (optional, aber geschätzt)

Berichte einreichen an: [email protected]

Wir streben an, innerhalb von 72 Stunden zu antworten und gültige Probleme innerhalb von 7–14 Werktagen zu lösen.

Regeln

  • Schwachstellen nicht über das hinaus ausnutzen, was zum Nachweis des Problems notwendig ist
  • Benutzerdaten nicht zugreifen, ändern oder löschen
  • Die Schwachstelle nicht öffentlich preisgeben, bevor sie behoben ist
  • Kein Phishing versuchen oder Social Engineering verwenden

Anerkennung

Top-Beitragende können öffentlich (mit Zustimmung) auf unserer Hall of Fame-Seite anerkannt werden und erhalten möglicherweise frühen Zugang zu Plattformfunktionen oder Bounty-Programm-Updates.

Vielen Dank

Ihre Bemühungen helfen uns dabei, eine stärkere, sicherere und transparentere Blockchain-Lotterie-Erfahrung für Nutzer auf der ganzen Welt zu schaffen.