Program Bug Bounty – BTC-Lottery.io
W BTC-Lottery.io bezpieczeństwo naszych użytkowników, platformy i inteligentnych kontraktów jest naszym najwyższym priorytetem. Zapraszamy etycznych hakerów, programistów i badaczy do pomocy w utrzymaniu bezpieczeństwa platformy poprzez odpowiedzialne ujawnianie wszelkich luk w zabezpieczeniach.
Cel Programu
Celem tego programu bug bounty jest identyfikacja i rozwiązanie potencjalnych luk przed ich wykorzystaniem. Wasze odpowiedzialne ujawnienie bezpośrednio przyczyni się do zaufania, bezpieczeństwa i przejrzystości naszego zdecentralizowanego systemu loterii.
Zakres
Komponenty w Zakresie:
- Frontend btc-lottery.io i system kont użytkowników
- Interakcje z portfelem USDT (TRC20)
- Inteligentne kontrakty obsługujące:
- Generowanie losów
- Walidację wyników
- Przetwarzanie wypłat
- Logikę wyników loterii opartą na hash bloku BTC
Poza Zakresem (ale feedback mile widziany):
- Usługi stron trzecich (np. dostawcy portfeli, CDN)
- Próby inżynierii społecznej
- Ataki DDoS
- Błędy wymagające urządzeń z rootem/jailbreakiem lub fizycznego dostępu
Struktura Nagród
Oferujemy nagrody oparte na powadze luki i jakości raportu:
| Powaga | Zakres Nagrody (USDT) |
|---|---|
| Krytyczna | $2,000 – $10,000 |
| Wysoka | $500 – $2,000 |
| Średnia | $100 – $500 |
| Niska | $25 – $100 |
Ostateczna nagroda jest określana według uznania naszego zespołu bezpieczeństwa na podstawie wpływu i możliwości wykorzystania.
Wytyczne Zgłaszania
Proszę dołączyć:
- Szczegółowe wyjaśnienie problemu
- Kroki reprodukcji krok po kroku
- Zrzuty ekranu, filmy lub kod jeśli dotyczy
- Sugerowane złagodzenie (opcjonalne ale doceniane)
Zgłaszaj raporty do: [email protected]
Dążymy do odpowiedzi w ciągu 72 godzin i rozwiązania ważnych problemów w ciągu 7–14 dni roboczych.
Zasady
- Nie wykorzystuj luk poza tym, co konieczne do udowodnienia problemu
- Nie uzyskuj dostępu, nie modyfikuj ani nie usuwaj danych użytkowników
- Nie ujawniaj publicznie luki przed jej rozwiązaniem
- Nie próbuj phishingu ani nie używaj inżynierii społecznej
Uznanie
Najlepsi współtwórcy mogą być publicznie uznani (za zgodą) na naszej stronie Hall of Fame i mogą otrzymać wczesny dostęp do funkcji platformy lub aktualizacji programu bounty.
Dziękujemy
Wasze wysiłki pomagają nam budować silniejsze, bezpieczniejsze i bardziej przejrzyste doświadczenie loterii blockchain dla użytkowników na całym świecie.