Program Bug Bounty – BTC-Lottery.io
La BTC-Lottery.io, securitatea utilizatorilor noștri, a platformei și a contractelor inteligente este prioritatea noastră principală. Invităm hackerii etici, dezvoltatorii și cercetătorii să ne ajute să menținem platforma sigură prin divulgarea responsabilă a oricăror vulnerabilități de securitate.
Obiectivul Programului
Obiectivul acestui program bug bounty este să identifice și să rezolve vulnerabilitățile potențiale înainte ca acestea să poată fi exploatate. Divulgarea voastră responsabilă va contribui direct la încrederea, siguranța și transparența sistemului nostru de loterie descentralizat.
Sfera de Acoperire
Componente În Sferă:
- Frontend btc-lottery.io și sistemul de conturi utilizator
- Interacțiuni portofel USDT (TRC20)
- Contracte inteligente care gestionează:
- Generarea biletelor
- Validarea rezultatelor
- Procesarea plăților
- Logica rezultatelor loteriei bazată pe hash-ul blocului BTC
În Afara Sferei (dar feedback-ul este binevenit):
- Servicii terțe (de ex. furnizori de portofele, CDN)
- Încercări de inginerie socială
- Atacuri DDoS
- Bug-uri care necesită dispozitive cu root/jailbreak sau acces fizic
Structura Recompenselor
Oferim recompense bazate pe severitatea vulnerabilității și calitatea raportului:
| Severitate | Gama Recompensei (USDT) |
|---|---|
| Critică | $2,000 – $10,000 |
| Înaltă | $500 – $2,000 |
| Medie | $100 – $500 |
| Scăzută | $25 – $100 |
Recompensa finală este determinată la discreția echipei noastre de securitate bazată pe impact și exploitabilitate.
Linii Directoare pentru Trimitere
Vă rugăm să includeți:
- O explicație detaliată a problemei
- Pași de reproducere pas cu pas
- Capturi de ecran, videoclipuri sau cod dacă se aplică
- Mitigare sugerată (opțională dar apreciată)
Trimiteți rapoarte la: [email protected]
Ne propunem să răspundem în 72 de ore și să rezolvăm problemele valide în 7–14 zile lucrătoare.
Reguli
- Nu exploatați vulnerabilitățile dincolo de ceea ce este necesar pentru a demonstra problema
- Nu accesați, modificați sau ștergeți datele utilizatorilor
- Nu divulgați public vulnerabilitatea înainte ca aceasta să fie rezolvată
- Nu încercați phishing-ul sau să utilizați ingineria socială
Recunoaștere
Contribuitorii de top pot fi recunoscuți public (cu consimțământul) pe pagina noastră Hall of Fame și pot primi acces timpuriu la funcționalitățile platformei sau actualizările programului bounty.
Mulțumiri
Eforturile voastre ne ajută să construim o experiență de loterie blockchain mai puternică, mai sigură și mai transparentă pentru utilizatorii din întreaga lume.