Configuraciones

Modo oscuro

Programa de Recompensas por Errores – BTC-Lottery.io

Programa de Recompensas por Errores – BTC-Lottery.io

En BTC-Lottery.io, la seguridad de nuestros usuarios, plataforma y contratos inteligentes es nuestra máxima prioridad. Invitamos a hackers éticos, desarrolladores e investigadores a ayudarnos a mantener la plataforma segura mediante la divulgación responsable de cualquier vulnerabilidad de seguridad.

Objetivo del Programa

El objetivo de este programa de recompensas por errores es identificar y resolver vulnerabilidades potenciales antes de que puedan ser explotadas. Tu divulgación responsable contribuirá directamente a la confianza, seguridad y transparencia de nuestro sistema de lotería descentralizado.

Alcance

Componentes Incluidos:

  • Frontend de btc-lottery.io y sistema de cuentas de usuario
  • Interacciones de billetera USDT (TRC20)
  • Contratos inteligentes que manejan:
    • Generación de boletos
    • Validación de resultados
    • Procesamiento de pagos
    • Lógica de resultados de lotería basada en hash de bloque BTC

Fuera del Alcance (pero bienvenidos para retroalimentación):

  • Servicios de terceros (ej. proveedores de billeteras, CDN)
  • Intentos de ingeniería social
  • Ataques DDoS
  • Errores que requieren dispositivos rooteados/jailbreakeados o acceso físico

Estructura de Recompensas

Ofrecemos recompensas basadas en la severidad de la vulnerabilidad y la calidad del reporte:

Severidad Rango de Recompensa (USDT)
Crítica $2,000 – $10,000
Alta $500 – $2,000
Media $100 – $500
Baja $25 – $100

La recompensa final se determina a discreción de nuestro equipo de seguridad basándose en el impacto y la explotabilidad.

Directrices de Envío

Por favor incluye:

  • Una explicación detallada del problema
  • Pasos de reproducción paso a paso
  • Capturas de pantalla, videos o código si aplica
  • Mitigación sugerida (opcional pero apreciada)

Envía reportes a: [email protected]

Nuestro objetivo es responder dentro de 72 horas y resolver problemas válidos dentro de 7–14 días hábiles.

Reglas

  • No explotar vulnerabilidades más allá de lo necesario para probar el problema
  • No acceder, modificar o eliminar datos de usuario
  • No divulgar públicamente la vulnerabilidad antes de que sea resuelta
  • No intentar phishing o usar ingeniería social

Reconocimiento

Los principales contribuyentes pueden ser reconocidos públicamente (con consentimiento) en nuestra página del Salón de la Fama y pueden recibir acceso temprano a características de la plataforma o actualizaciones del programa de recompensas.

Gracias

Tus esfuerzos nos ayudan a construir una experiencia de lotería blockchain más fuerte, segura y transparente para usuarios de todo el mundo.