Настройки

Темный режим

Программа Bug Bounty – BTC-Lottery.io

Программа Bug Bounty – BTC-Lottery.io

В BTC-Lottery.io безопасность наших пользователей, платформы и смарт-контрактов является нашим главным приоритетом. Мы приглашаем этичных хакеров, разработчиков и исследователей помочь нам поддерживать безопасность платформы путем ответственного раскрытия любых уязвимостей безопасности.

Цель Программы

Цель этой программы bug bounty — выявить и устранить потенциальные уязвимости до того, как они могут быть эксплуатированы. Ваше ответственное раскрытие напрямую способствует доверию, безопасности и прозрачности нашей децентрализованной лотерейной системы.

Область Охвата

Компоненты в Области:

  • Frontend btc-lottery.io и система пользовательских аккаунтов
  • Взаимодействия с кошельком USDT (TRC20)
  • Смарт-контракты, обрабатывающие:
    • Генерацию билетов
    • Проверку результатов
    • Обработку выплат
    • Логику результатов лотереи на основе хеша блока BTC

Вне Области (но приветствуется обратная связь):

  • Сторонние сервисы (например, провайдеры кошельков, CDN)
  • Попытки социальной инженерии
  • DDoS атаки
  • Баги, требующие рутированных/взломанных устройств или физического доступа

Структура Вознаграждений

Мы предлагаем вознаграждения на основе серьезности уязвимости и качества отчета:

Серьезность Диапазон Вознаграждения (USDT)
Критическая $2,000 – $10,000
Высокая $500 – $2,000
Средняя $100 – $500
Низкая $25 – $100

Окончательное вознаграждение определяется по усмотрению нашей команды безопасности на основе воздействия и эксплуатируемости.

Руководство по Подаче

Пожалуйста, включите:

  • Подробное объяснение проблемы
  • Пошаговые шаги воспроизведения
  • Скриншоты, видео или код, если применимо
  • Предлагаемое смягчение (необязательно, но ценится)

Отправляйте отчеты на: [email protected]

Мы стремимся ответить в течение 72 часов и решить действительные проблемы в течение 7–14 рабочих дней.

Правила

  • Не эксплуатируйте уязвимости сверх необходимого для доказательства проблемы
  • Не получайте доступ, не изменяйте и не удаляйте пользовательские данные
  • Не раскрывайте публично уязвимость до ее устранения
  • Не пытайтесь фишинг или использовать социальную инженерию

Признание

Лучшие контрибьюторы могут быть публично признаны (с согласия) на нашей странице Зала Славы и могут получить ранний доступ к функциям платформы или обновлениям программы bounty.

Спасибо

Ваши усилия помогают нам строить более сильный, безопасный и прозрачный опыт блокчейн-лотереи для пользователей по всему миру.