Beállítások

Sötét mód

Bug Bounty Program – BTC-Lottery.io

Bug Bounty Program – BTC-Lottery.io

A BTC-Lottery.io-nál felhasználóink, platformunk és okos szerződéseink biztonsága a legfőbb prioritásunk. Meghívjuk az etikus hackereket, fejlesztőket és kutatókat, hogy segítsenek nekünk biztonságban tartani a platformot bármilyen biztonsági sérülékenység felelősségteljes közzétételével.

Program Célja

Ennek a bug bounty programnak a célja a potenciális sérülékenységek azonosítása és megoldása, mielőtt azokat kihasználnák. Az Ön felelősségteljes közzététele közvetlenül hozzájárul decentralizált lottórendszerünk bizalmához, biztonságához és átláthatóságához.

Hatókör

Hatókörbe Tartozó Komponensek:

  • btc-lottery.io frontend és felhasználói fiók rendszer
  • USDT (TRC20) tárca interakciók
  • Okos szerződések, amelyek kezelik:
    • Jegy generálás
    • Eredmény validálás
    • Kifizetés feldolgozás
    • BTC blokk hash alapú lottó eredmény logika

Hatókörön Kívül (de a visszajelzés üdvözölt):

  • Harmadik fél szolgáltatások (pl. tárca szolgáltatók, CDN)
  • Társadalmi mérnökség kísérletek
  • DDoS támadások
  • Bugok, amelyek root/jailbreak eszközöket vagy fizikai hozzáférést igényelnek

Jutalom Struktúra

Jutalmakat kínálunk a sérülékenység súlyossága és a jelentés minősége alapján:

Súlyosság Jutalom Tartomány (USDT)
Kritikus $2,000 – $10,000
Magas $500 – $2,000
Közepes $100 – $500
Alacsony $25 – $100

A végső jutalom biztonsági csapatunk belátása szerint kerül meghatározásra a hatás és kihasználhatóság alapján.

Beküldési Irányelvek

Kérjük, tartalmazza:

  • A probléma részletes magyarázata
  • Lépésről lépésre reprodukálási lépések
  • Képernyőképek, videók vagy kód, ha alkalmazható
  • Javasolt enyhítés (opcionális, de értékelt)

Jelentéseket küldje ide: [email protected]

Célunk, hogy 72 órán belül válaszoljunk és 7–14 munkanap alatt megoldjuk az érvényes problémákat.

Szabályok

  • Ne használja ki a sérülékenységeket a probléma bizonyításához szükségesnél tovább
  • Ne férjen hozzá, ne módosítsa vagy törölje a felhasználói adatokat
  • Ne hozza nyilvánosságra a sérülékenységet, mielőtt megoldódna
  • Ne próbáljon adathalászatot vagy társadalmi mérnökséget használni

Elismerés

A legjobb hozzájárulók nyilvánosan elismerhetők (beleegyezéssel) Hall of Fame oldalunkon és korai hozzáférést kaphatnak platform funkciókhoz vagy bounty program frissítésekhez.

Köszönjük

Erőfeszítései segítenek nekünk erősebb, biztonságosabb és átláthatóbb blockchain lottó élményt építeni a felhasználók számára világszerte.