バグバウンティプログラム – BTC-Lottery.io
BTC-Lottery.ioでは、ユーザー、プラットフォーム、スマートコントラクトのセキュリティが最優先事項です。倫理的ハッカー、開発者、研究者の皆様に、セキュリティ脆弱性を責任を持って開示することで、プラットフォームの安全性維持にご協力いただきたく思います。
プログラムの目的
このバグバウンティプログラムの目標は、潜在的な脆弱性が悪用される前に特定し、解決することです。あなたの責任ある開示は、私たちの分散型宝くじシステムの信頼性、安全性、透明性に直接貢献します。
対象範囲
対象コンポーネント:
- btc-lottery.ioフロントエンドとユーザーアカウントシステム
- USDT (TRC20) ウォレットインタラクション
- 以下を処理するスマートコントラクト:
- チケット生成
- 結果検証
- 支払い処理
- BTCブロックハッシュベースの宝くじ結果ロジック
対象外(フィードバックは歓迎):
- サードパーティサービス(ウォレットプロバイダー、CDNなど)
- ソーシャルエンジニアリングの試み
- DDoS攻撃
- ルート/脱獄デバイスや物理的アクセスを必要とするバグ
報酬構造
脆弱性の深刻度とレポートの品質に基づいて報酬を提供します:
| 深刻度 | 報酬範囲 (USDT) |
|---|---|
| クリティカル | $2,000 – $10,000 |
| 高 | $500 – $2,000 |
| 中 | $100 – $500 |
| 低 | $25 – $100 |
最終的な報酬は、影響と悪用可能性に基づいて当社のセキュリティチームの裁量で決定されます。