Impostazioni

Modalità scura

Programma Bug Bounty – BTC-Lottery.io

Programma Bug Bounty – BTC-Lottery.io

In BTC-Lottery.io, la sicurezza dei nostri utenti, piattaforma e smart contract è la nostra massima priorità. Invitiamo hacker etici, sviluppatori e ricercatori ad aiutarci a mantenere la piattaforma sicura divulgando responsabilmente qualsiasi vulnerabilità di sicurezza.

Obiettivo del Programma

L'obiettivo di questo programma bug bounty è identificare e risolvere potenziali vulnerabilità prima che possano essere sfruttate. La vostra divulgazione responsabile contribuirà direttamente alla fiducia, sicurezza e trasparenza del nostro sistema di lotteria decentralizzato.

Ambito

Componenti Inclusi:

  • Frontend btc-lottery.io e sistema account utente
  • Interazioni wallet USDT (TRC20)
  • Smart contract che gestiscono:
    • Generazione biglietti
    • Validazione risultati
    • Elaborazione pagamenti
    • Logica risultati lotteria basata su hash blocco BTC

Fuori Ambito (ma benvenuti per feedback):

  • Servizi di terze parti (es. fornitori wallet, CDN)
  • Tentativi di ingegneria sociale
  • Attacchi DDoS
  • Bug che richiedono dispositivi rooted/jailbroken o accesso fisico

Struttura Ricompense

Offriamo ricompense basate sulla gravità della vulnerabilità e qualità del report:

Gravità Range Ricompensa (USDT)
Critica $2,000 – $10,000
Alta $500 – $2,000
Media $100 – $500
Bassa $25 – $100

La ricompensa finale è determinata a discrezione del nostro team di sicurezza basata su impatto e sfruttabilità.

Linee Guida Invio

Si prega di includere:

  • Una spiegazione dettagliata del problema
  • Passaggi di riproduzione step-by-step
  • Screenshot, video o codice se applicabile
  • Mitigazione suggerita (opzionale ma apprezzata)

Invia report a: [email protected]

Miriamo a rispondere entro 72 ore e risolvere problemi validi entro 7–14 giorni lavorativi.

Regole

  • Non sfruttare vulnerabilità oltre quanto necessario per provare il problema
  • Non accedere, modificare o eliminare dati utente
  • Non divulgare pubblicamente la vulnerabilità prima che sia risolta
  • Non tentare phishing o usare ingegneria sociale

Riconoscimento

I migliori contributori possono essere riconosciuti pubblicamente (con consenso) sulla nostra pagina Hall of Fame e possono ricevere accesso anticipato a funzionalità della piattaforma o aggiornamenti del programma bounty.

Grazie

I vostri sforzi ci aiutano a costruire un'esperienza di lotteria blockchain più forte, sicura e trasparente per utenti di tutto il mondo.