Pengaturan

Mode Gelap

Program Bug Bounty – BTC-Lottery.io

Program Bug Bounty – BTC-Lottery.io

Di BTC-Lottery.io, keamanan pengguna, platform, dan smart contract kami adalah prioritas utama. Kami mengundang ethical hacker, developer, dan peneliti untuk membantu kami menjaga platform tetap aman dengan mengungkapkan secara bertanggung jawab setiap kerentanan keamanan.

Tujuan Program

Tujuan program bug bounty ini adalah untuk mengidentifikasi dan menyelesaikan kerentanan potensial sebelum dapat dieksploitasi. Pengungkapan yang bertanggung jawab dari Anda akan berkontribusi langsung pada kepercayaan, keamanan, dan transparansi sistem lotere terdesentralisasi kami.

Ruang Lingkup

Komponen Dalam Lingkup:

  • Frontend btc-lottery.io dan sistem akun pengguna
  • Interaksi wallet USDT (TRC20)
  • Smart contract yang menangani:
    • Generasi tiket
    • Validasi hasil
    • Pemrosesan pembayaran
    • Logika hasil lotere berdasarkan hash blok BTC

Di Luar Lingkup (tapi feedback diterima):

  • Layanan pihak ketiga (misalnya penyedia wallet, CDN)
  • Percobaan rekayasa sosial
  • Serangan DDoS
  • Bug yang memerlukan perangkat root/jailbreak atau akses fisik

Struktur Hadiah

Kami menawarkan hadiah berdasarkan tingkat keparahan kerentanan dan kualitas laporan:

Tingkat Keparahan Rentang Hadiah (USDT)
Kritis $2,000 – $10,000
Tinggi $500 – $2,000
Sedang $100 – $500
Rendah $25 – $100

Hadiah akhir ditentukan atas kebijakan tim keamanan kami berdasarkan dampak dan kemudahan eksploitasi.

Pedoman Pengiriman

Harap sertakan:

  • Penjelasan detail tentang masalah
  • Langkah-langkah reproduksi step-by-step
  • Screenshot, video, atau kode jika berlaku
  • Mitigasi yang disarankan (opsional tapi dihargai)

Kirim laporan ke: [email protected]

Kami bertujuan untuk merespons dalam 72 jam dan menyelesaikan masalah yang valid dalam 7–14 hari kerja.

Aturan

  • Jangan mengeksploitasi kerentanan melebihi yang diperlukan untuk membuktikan masalah
  • Jangan mengakses, memodifikasi, atau menghapus data pengguna
  • Jangan mengungkapkan kerentanan secara publik sebelum diselesaikan
  • Jangan mencoba phishing atau menggunakan rekayasa sosial

Pengakuan

Kontributor terbaik dapat diakui secara publik (dengan persetujuan) di halaman Hall of Fame kami dan dapat menerima akses awal ke fitur platform atau pembaruan program bounty.

Terima Kasih

Upaya Anda membantu kami membangun pengalaman lotere blockchain yang lebih kuat, aman, dan transparan untuk pengguna di seluruh dunia.