Programa de Recompensas por Bugs – BTC-Lottery.io
Na BTC-Lottery.io, a segurança dos nossos utilizadores, plataforma e contratos inteligentes é a nossa máxima prioridade. Convidamos hackers éticos, programadores e investigadores a ajudar-nos a manter a plataforma segura através da divulgação responsável de quaisquer vulnerabilidades de segurança.
Objectivo do Programa
O objectivo deste programa de recompensas por bugs é identificar e resolver vulnerabilidades potenciais antes que possam ser exploradas. A sua divulgação responsável contribuirá directamente para a confiança, segurança e transparência do nosso sistema de lotaria descentralizado.
Âmbito
Componentes Incluídos:
- Frontend btc-lottery.io e sistema de contas de utilizador
- Interacções de carteira USDT (TRC20)
- Contratos inteligentes que gerem:
- Geração de bilhetes
- Validação de resultados
- Processamento de pagamentos
- Lógica de resultados de lotaria baseada em hash de bloco BTC
Fora do Âmbito (mas bem-vindos para feedback):
- Serviços de terceiros (ex. fornecedores de carteiras, CDN)
- Tentativas de engenharia social
- Ataques DDoS
- Bugs que requerem dispositivos com root/jailbreak ou acesso físico
Estrutura de Recompensas
Oferecemos recompensas baseadas na gravidade da vulnerabilidade e qualidade do relatório:
| Gravidade | Gama de Recompensa (USDT) |
|---|---|
| Crítica | $2,000 – $10,000 |
| Alta | $500 – $2,000 |
| Média | $100 – $500 |
| Baixa | $25 – $100 |
A recompensa final é determinada à discrição da nossa equipa de segurança baseada no impacto e explorabilidade.
Directrizes de Submissão
Por favor inclua:
- Uma explicação detalhada do problema
- Passos de reprodução passo a passo
- Capturas de ecrã, vídeos ou código se aplicável
- Mitigação sugerida (opcional mas apreciada)
Submeta relatórios para: [email protected]
Visamos responder dentro de 72 horas e resolver questões válidas dentro de 7–14 dias úteis.
Regras
- Não explorar vulnerabilidades além do necessário para provar o problema
- Não aceder, modificar ou apagar dados de utilizador
- Não divulgar publicamente a vulnerabilidade antes de ser resolvida
- Não tentar phishing ou usar engenharia social
Reconhecimento
Os principais contribuintes podem ser publicamente reconhecidos (com consentimento) na nossa página Hall of Fame e podem receber acesso antecipado a funcionalidades da plataforma ou actualizações do programa de recompensas.
Obrigado
Os vossos esforços ajudam-nos a construir uma experiência de lotaria blockchain mais forte, segura e transparente para utilizadores de todo o mundo.