Inställningar

Mörkt läge

Bug Bounty Program – BTC-Lottery.io

Bug Bounty Program – BTC-Lottery.io

På BTC-Lottery.io är säkerheten för våra användare, plattform och smarta kontrakt vår högsta prioritet. Vi bjuder in etiska hackare, utvecklare och forskare att hjälpa oss hålla plattformen säker genom att ansvarsfullt avslöja eventuella säkerhetssårbarheter.

Programmets Syfte

Målet med detta bug bounty-program är att identifiera och lösa potentiella sårbarheter innan de kan utnyttjas. Er ansvarsfulla avslöjande kommer direkt att bidra till förtroendet, säkerheten och transparensen i vårt decentraliserade lotterisystem.

Omfattning

Komponenter Inom Omfattning:

  • btc-lottery.io frontend och användarkontsystem
  • USDT (TRC20) plånboksinteraktioner
  • Smarta kontrakt som hanterar:
    • Lottgenerering
    • Resultatvalidering
    • Utbetalningsbearbetning
    • Lotteriresultatlogik baserad på BTC-blockhash

Utanför Omfattning (men feedback välkomnas):

  • Tredjepartstjänster (t.ex. plånboksleverantörer, CDN)
  • Social engineering-försök
  • DDoS-attacker
  • Buggar som kräver rotade/jailbreakade enheter eller fysisk åtkomst

Belöningsstruktur

Vi erbjuder belöningar baserat på sårbarhetens allvarlighetsgrad och rapportens kvalitet:

Allvarlighetsgrad Belöningsintervall (USDT)
Kritisk $2,000 – $10,000
Hög $500 – $2,000
Medel $100 – $500
Låg $25 – $100

Den slutliga belöningen bestäms efter vårt säkerhetsteams gottfinnande baserat på påverkan och utnyttjandbarhet.

Inlämningsriktlinjer

Vänligen inkludera:

  • En detaljerad förklaring av problemet
  • Steg-för-steg reproduktionssteg
  • Skärmdumpar, videor eller kod om tillämpligt
  • Föreslagen begränsning (valfritt men uppskattat)

Skicka rapporter till: [email protected]

Vi siktar på att svara inom 72 timmar och lösa giltiga problem inom 7–14 arbetsdagar.

Regler

  • Utnyttja inte sårbarheter utöver vad som är nödvändigt för att bevisa problemet
  • Kom inte åt, modifiera eller radera användardata
  • Avslöja inte sårbarheten offentligt innan den är löst
  • Försök inte phishing eller använd social engineering

Erkännande

Toppbidragare kan erkännas offentligt (med samtycke) på vår Hall of Fame-sida och kan få tidig tillgång till plattformsfunktioner eller bounty-programuppdateringar.

Tack

Era ansträngningar hjälper oss att bygga en starkare, säkrare och mer transparent blockchain-lotteriupplevelse för användare världen över.