Ρυθμίσεις

Σκοτεινή λειτουργία

Πρόγραμμα Bug Bounty – BTC-Lottery.io

Πρόγραμμα Bug Bounty – BTC-Lottery.io

Στο BTC-Lottery.io, η ασφάλεια των χρηστών μας, της πλατφόρμας και των έξυπνων συμβολαίων είναι η κύρια προτεραιότητά μας. Προσκαλούμε ηθικούς χάκερς, προγραμματιστές και ερευνητές να μας βοηθήσουν να διατηρήσουμε την πλατφόρμα ασφαλή με την υπεύθυνη αποκάλυψη οποιωνδήποτε ευπαθειών ασφαλείας.

Στόχος Προγράμματος

Ο στόχος αυτού του προγράμματος bug bounty είναι να αναγνωρίσει και να επιλύσει πιθανές ευπάθειες πριν μπορέσουν να εκμεταλλευτούν. Η υπεύθυνη αποκάλυψή σας θα συμβάλει άμεσα στην εμπιστοσύνη, την ασφάλεια και τη διαφάνεια του αποκεντρωμένου συστήματος λαχείου μας.

Πεδίο Εφαρμογής

Στοιχεία Εντός Πεδίου:

  • Frontend btc-lottery.io και σύστημα λογαριασμών χρηστών
  • Αλληλεπιδράσεις πορτοφολιού USDT (TRC20)
  • Έξυπνα συμβόλαια που χειρίζονται:
    • Παραγωγή εισιτηρίων
    • Επικύρωση αποτελεσμάτων
    • Επεξεργασία πληρωμών
    • Λογική αποτελεσμάτων λαχείου βασισμένη σε hash μπλοκ BTC

Εκτός Πεδίου (αλλά καλοδεχούμενο το feedback):

  • Υπηρεσίες τρίτων (π.χ. πάροχοι πορτοφολιών, CDN)
  • Απόπειρες κοινωνικής μηχανικής
  • Επιθέσεις DDoS
  • Bugs που απαιτούν rooted/jailbroken συσκευές ή φυσική πρόσβαση

Δομή Ανταμοιβών

Προσφέρουμε ανταμοιβές βασισμένες στη σοβαρότητα της ευπάθειας και την ποιότητα της αναφοράς:

Σοβαρότητα Εύρος Ανταμοιβής (USDT)
Κρίσιμη $2,000 – $10,000
Υψηλή $500 – $2,000
Μέση $100 – $500
Χαμηλή $25 – $100

Η τελική ανταμοιβή καθορίζεται κατά την κρίση της ομάδας ασφαλείας μας βασισμένη στον αντίκτυπο και την εκμεταλλευσιμότητα.

Οδηγίες Υποβολής

Παρακαλώ συμπεριλάβετε:

  • Λεπτομερή εξήγηση του προβλήματος
  • Βήματα αναπαραγωγής βήμα προς βήμα
  • Στιγμιότυπα οθόνης, βίντεο ή κώδικα αν εφαρμόζεται
  • Προτεινόμενο μετριασμό (προαιρετικό αλλά εκτιμάται)

Υποβάλετε αναφορές στο: [email protected]

Στοχεύουμε να απαντήσουμε εντός 72 ωρών και να επιλύσουμε έγκυρα προβλήματα εντός 7–14 εργάσιμων ημερών.

Κανόνες

  • Μην εκμεταλλεύεστε ευπάθειες πέρα από ό,τι είναι απαραίτητο για να αποδείξετε το πρόβλημα
  • Μην αποκτάτε πρόσβαση, τροποποιείτε ή διαγράφετε δεδομένα χρηστών
  • Μην αποκαλύπτετε δημόσια την ευπάθεια πριν επιλυθεί
  • Μην προσπαθήσετε phishing ή χρησιμοποιήσετε κοινωνική μηχανική

Αναγνώριση

Οι κορυφαίοι συνεισφέροντες μπορεί να αναγνωριστούν δημόσια (με συγκατάθεση) στη σελίδα Hall of Fame μας και μπορεί να λάβουν πρώιμη πρόσβαση σε χαρακτηριστικά της πλατφόρμας ή ενημερώσεις του προγράμματος bounty.

Ευχαριστούμε

Οι προσπάθειές σας μας βοηθούν να κτίσουμε μια πιο ισχυρή, ασφαλή και διαφανή εμπειρία blockchain λαχείου για χρήστες παγκοσμίως.