Bug Bounty Ohjelma – BTC-Lottery.io
BTC-Lottery.io:ssa käyttäjiemme, alustan ja älykkäiden sopimusten turvallisuus on korkein prioriteettimme. Kutsumme eettisiä hakkereita, kehittäjiä ja tutkijoita auttamaan meitä pitämään alustan turvallisena paljastamalla vastuullisesti kaikki turvallisuushaavoittuvuudet.
Ohjelman Tavoite
Tämän bug bounty -ohjelman tavoite on tunnistaa ja ratkaista mahdolliset haavoittuvuudet ennen kuin niitä voidaan hyväksikäyttää. Vastuullinen paljastuksenne edistää suoraan hajautetun arpajaissysteemimme luottamusta, turvallisuutta ja läpinäkyvyyttä.
Soveltamisala
Soveltamisalaan Kuuluvat Komponentit:
- btc-lottery.io frontend ja käyttäjätili-järjestelmä
- USDT (TRC20) lompakko-vuorovaikutukset
- Älykäs sopimukset, jotka käsittelevät:
- Lippujen luominen
- Tulosten validointi
- Maksujen käsittely
- BTC-lohkon hash-pohjaiset arpajaistulosten logiikka
Soveltamisalan Ulkopuolella (mutta palaute tervetullutta):
- Kolmannen osapuolen palvelut (esim. lompakko-toimittajat, CDN)
- Sosiaalisen manipuloinnin yritykset
- DDoS-hyökkäykset
- Bugit, jotka vaativat roottattuja/jailbreakkattuja laitteita tai fyysistä pääsyä
Palkkiorakenne
Tarjoamme palkkioita haavoittuvuuden vakavuuden ja raportin laadun perusteella:
| Vakavuus | Palkkioalue (USDT) |
|---|---|
| Kriittinen | $2,000 – $10,000 |
| Korkea | $500 – $2,000 |
| Keskikokoinen | $100 – $500 |
| Matala | $25 – $100 |
Lopullinen palkkio määräytyy turvallisuustiimimme harkinnan mukaan vaikutuksen ja hyväksikäytettävyyden perusteella.
Lähetysohjeet
Sisällytä:
- Yksityiskohtainen selitys ongelmasta
- Askel askeleelta toistovaiheet
- Kuvakaappaukset, videot tai koodi, jos sovellettavissa
- Ehdotettu lieventäminen (valinnainen mutta arvostettu)
Lähetä raportit osoitteeseen: [email protected]
Pyrimme vastaamaan 72 tunnin kuluessa ja ratkaisemaan kelvolliset ongelmat 7–14 arkipäivän kuluessa.
Säännöt
- Älä hyväksikäytä haavoittuvuuksia enempää kuin on tarpeen ongelman todistamiseksi
- Älä käytä, muokkaa tai poista käyttäjätietoja
- Älä paljasta haavoittuvuutta julkisesti ennen kuin se on ratkaistu
- Älä yritä phishingiä tai käytä sosiaalista manipulointia
Tunnustus
Parhaat avustajat voidaan tunnustaa julkisesti (suostumuksella) Hall of Fame -sivullamme ja he voivat saada varhaisen pääsyn alustan ominaisuuksiin tai bounty-ohjelman päivityksiin.
Kiitos
Ponnistuksenne auttavat meitä rakentamaan vahvemman, turvallisemman ja läpinäkyvämmän blockchain-arpajais-kokemuksen käyttäjille maailmanlaajuisesti.