Mga Setting

Dark Mode

Bug Bounty Program – BTC-Lottery.io

Bug Bounty Program – BTC-Lottery.io

Sa BTC-Lottery.io, ang security ng aming mga users, platform, at smart contracts ang aming pinakamataas na priority. Iniimbitahan namin ang mga ethical hackers, developers, at researchers na tulungan kaming panatilihing secure ang platform sa pamamagitan ng responsible na pag-disclose ng anumang security vulnerabilities.

Layunin ng Program

Ang layunin ng bug bounty program na ito ay ma-identify at ma-resolve ang mga potential vulnerabilities bago pa sila ma-exploit. Ang inyong responsible disclosure ay direktang mag-aambag sa trust, safety, at transparency ng aming decentralized lottery system.

Saklaw

Mga Components na Saklaw:

  • btc-lottery.io frontend at user account system
  • USDT (TRC20) wallet interactions
  • Smart contracts na nag-hahandle ng:
    • Ticket generation
    • Result validation
    • Payout processing
    • Lottery result logic based sa BTC block hash

Hindi Saklaw (pero welcome ang feedback):

  • Third-party services (halimbawa wallet providers, CDN)
  • Social engineering attempts
  • DDoS attacks
  • Bugs na nangangailangan ng root/jailbroken devices o physical access

Reward Structure

Nag-aalok kami ng rewards based sa severity ng vulnerability at quality ng report:

Severity Reward Range (USDT)
Critical $2,000 – $10,000
High $500 – $2,000
Medium $100 – $500
Low $25 – $100

Ang final reward ay natutukoy sa discretion ng aming security team based sa impact at exploitability.

Submission Guidelines

Pakibilang ang:

  • Detalyadong explanation ng issue
  • Step-by-step reproduction steps
  • Screenshots, videos, o code kung applicable
  • Suggested mitigation (optional pero appreciated)

Mag-submit ng reports sa: [email protected]

Naglalayong mag-respond namin within 72 hours at ma-resolve ang valid issues within 7–14 business days.

Mga Patakaran

  • Huwag mag-exploit ng vulnerabilities beyond sa kailangan para mapatunayan ang issue
  • Huwag mag-access, mag-modify, o mag-delete ng user data
  • Huwag mag-publicly disclose ng vulnerability bago ito ma-resolve
  • Huwag sumubok ng phishing o gumamit ng social engineering

Recognition

Ang mga top contributors ay pwedeng ma-publicly acknowledge (with consent) sa aming Hall of Fame page at maaaring makakuha ng early access sa platform features o bounty program updates.

Salamat

Ang inyong mga efforts ay tumutulong sa amin na magtayo ng mas malakas, mas secure, at mas transparent na blockchain lottery experience para sa mga users sa buong mundo.