Programme de Prime aux Bugs – BTC-Lottery.io
Chez BTC-Lottery.io, la sécurité de nos utilisateurs, de notre plateforme et de nos contrats intelligents est notre priorité absolue. Nous invitons les hackers éthiques, développeurs et chercheurs à nous aider à maintenir la plateforme sécurisée en divulguant de manière responsable toute vulnérabilité de sécurité.
Objectif du Programme
L'objectif de ce programme de prime aux bugs est d'identifier et de résoudre les vulnérabilités potentielles avant qu'elles puissent être exploitées. Votre divulgation responsable contribuera directement à la confiance, à la sécurité et à la transparence de notre système de loterie décentralisé.
Portée
Composants Inclus :
- Frontend btc-lottery.io et système de comptes utilisateur
- Interactions de portefeuille USDT (TRC20)
- Contrats intelligents gérant :
- Génération de billets
- Validation des résultats
- Traitement des paiements
- Logique des résultats de loterie basée sur le hash de bloc BTC
Hors Portée (mais bienvenus pour commentaires) :
- Services tiers (ex. fournisseurs de portefeuilles, CDN)
- Tentatives d'ingénierie sociale
- Attaques DDoS
- Bugs nécessitant des appareils rootés/jailbreakés ou un accès physique
Structure des Récompenses
Nous offrons des récompenses basées sur la sévérité de la vulnérabilité et la qualité du rapport :
| Sévérité | Gamme de Récompense (USDT) |
|---|---|
| Critique | $2,000 – $10,000 |
| Élevée | $500 – $2,000 |
| Moyenne | $100 – $500 |
| Faible | $25 – $100 |
La récompense finale est déterminée à la discrétion de notre équipe de sécurité basée sur l'impact et l'exploitabilité.
Directives de Soumission
Veuillez inclure :
- Une explication détaillée du problème
- Étapes de reproduction étape par étape
- Captures d'écran, vidéos ou code si applicable
- Atténuation suggérée (optionnelle mais appréciée)
Soumettez les rapports à : [email protected]
Nous visons à répondre sous 72 heures et à résoudre les problèmes valides sous 7–14 jours ouvrables.
Règles
- Ne pas exploiter les vulnérabilités au-delà de ce qui est nécessaire pour prouver le problème
- Ne pas accéder, modifier ou supprimer les données utilisateur
- Ne pas divulguer publiquement la vulnérabilité avant qu'elle soit résolue
- Ne pas tenter de phishing ou utiliser l'ingénierie sociale
Reconnaissance
Les principaux contributeurs peuvent être reconnus publiquement (avec consentement) sur notre page Hall of Fame et peuvent recevoir un accès anticipé aux fonctionnalités de la plateforme ou aux mises à jour du programme de primes.
Merci
Vos efforts nous aident à construire une expérience de loterie blockchain plus forte, plus sûre et plus transparente pour les utilisateurs du monde entier.