버그 바운티 프로그램 – BTC-Lottery.io

BTC-Lottery.io에서는 사용자, 플랫폼, 스마트 계약의 보안이 최우선 과제입니다. 윤리적 해커, 개발자, 연구자들이 보안 취약점을 책임감 있게 공개하여 플랫폼을 안전하게 유지하는 데 도움을 주시기를 바랍니다.

프로그램 목표

이 버그 바운티 프로그램의 목표는 잠재적인 취약점이 악용되기 전에 식별하고 해결하는 것입니다. 귀하의 책임감 있는 공개는 우리의 탈중앙화 복권 시스템의 신뢰, 안전, 투명성에 직접적으로 기여할 것입니다.

범위

범위 내 구성 요소:

• btc-lottery.io 프론트엔드 및 사용자 계정 시스템
• USDT (TRC20) 지갑 상호작용
• 다음을 처리하는 스마트 계약:
  • 티켓 생성
  • 결과 검증
  • 지급 처리
  • BTC 블록 해시 기반 복권 결과 로직

범위 외 (피드백은 환영):

• 타사 서비스 (예: 지갑 제공업체, CDN)
• 소셜 엔지니어링 시도
• DDoS 공격
• 루팅/탈옥 장치나 물리적 접근이 필요한 버그

보상 구조

취약점의 심각도와 보고서 품질에 따라 보상을 제공합니다:

최종 보상은 영향도와 악용 가능성을 바탕으로 보안팀 재량에 따라 결정됩니다.

제출 가이드라인

다음을 포함해 주세요:

• 문제에 대한 자세한 설명
• 단계별 재현 절차
• 해당하는 경우 스크린샷, 비디오 또는 코드
• 제안된 완화책 (선택사항이지만 감사합니다)

보고서 제출처: [email protected]

72시간 내 응답과 7-14 영업일 내 유효한 문제 해결을 목표로 합니다.

규칙

• 문제를 증명하는 데 필요한 범위를 넘어 취약점을 악용하지 마세요
• 사용자 데이터에 접근, 수정 또는 삭제하지 마세요
• 취약점이 해결되기 전에 공개적으로 공개하지 마세요
• 피싱 시도나 소셜 엔지니어링을 사용하지 마세요

인정

최고 기여자들은 명예의 전당 페이지에서 공개적으로 인정받을 수 있으며(동의 하에), 플랫폼 기능이나 바운티 프로그램 업데이트에 조기 접근할 수 있습니다.

감사합니다

귀하의 노력은 전 세계 사용자들을 위해 더 강력하고 안전하며 투명한 블록체인 복권 경험을 구축하는 데 도움이 됩니다.