Configurações

Modo Escuro

Programa de Recompensas por Bugs – BTC-Lottery.io

Programa de Recompensas por Bugs – BTC-Lottery.io

Na BTC-Lottery.io, a segurança dos nossos usuários, plataforma e contratos inteligentes é nossa máxima prioridade. Convidamos hackers éticos, desenvolvedores e pesquisadores a nos ajudar a manter a plataforma segura através da divulgação responsável de quaisquer vulnerabilidades de segurança.

Objetivo do Programa

O objetivo deste programa de recompensas por bugs é identificar e resolver vulnerabilidades potenciais antes que possam ser exploradas. Sua divulgação responsável contribuirá diretamente para a confiança, segurança e transparência do nosso sistema de loteria descentralizado.

Escopo

Componentes Incluídos:

  • Frontend btc-lottery.io e sistema de contas de usuário
  • Interações de carteira USDT (TRC20)
  • Contratos inteligentes que lidam com:
    • Geração de bilhetes
    • Validação de resultados
    • Processamento de pagamentos
    • Lógica de resultados de loteria baseada em hash de bloco BTC

Fora do Escopo (mas bem-vindos para feedback):

  • Serviços de terceiros (ex. provedores de carteiras, CDN)
  • Tentativas de engenharia social
  • Ataques DDoS
  • Bugs que requerem dispositivos com root/jailbreak ou acesso físico

Estrutura de Recompensas

Oferecemos recompensas baseadas na severidade da vulnerabilidade e qualidade do relatório:

Severidade Faixa de Recompensa (USDT)
Crítica $2,000 – $10,000
Alta $500 – $2,000
Média $100 – $500
Baixa $25 – $100

A recompensa final é determinada a critério da nossa equipe de segurança baseada no impacto e explorabilidade.

Diretrizes de Submissão

Por favor inclua:

  • Uma explicação detalhada do problema
  • Passos de reprodução passo a passo
  • Screenshots, vídeos ou código se aplicável
  • Mitigação sugerida (opcional mas apreciada)

Envie relatórios para: [email protected]

Nosso objetivo é responder em 72 horas e resolver problemas válidos em 7–14 dias úteis.

Regras

  • Não explorar vulnerabilidades além do necessário para provar o problema
  • Não acessar, modificar ou deletar dados de usuário
  • Não divulgar publicamente a vulnerabilidade antes de ser resolvida
  • Não tentar phishing ou usar engenharia social

Reconhecimento

Os principais contribuidores podem ser publicamente reconhecidos (com consentimento) em nossa página Hall da Fama e podem receber acesso antecipado a recursos da plataforma ou atualizações do programa de recompensas.

Obrigado

Seus esforços nos ajudam a construir uma experiência de loteria blockchain mais forte, segura e transparente para usuários ao redor do mundo.