Bug Bounty Programı – BTC-Lottery.io
BTC-Lottery.io'da kullanıcılarımızın, platformumuzun ve akıllı sözleşmelerimizin güvenliği en önemli önceliğimizdir. Etik hackerları, geliştiricileri ve araştırmacıları güvenlik açıklarını sorumlu bir şekilde bildirerek platformu güvenli tutmaya yardımcı olmaya davet ediyoruz.
Program Amacı
Bu bug bounty programının amacı, potansiyel güvenlik açıklarını istismar edilmeden önce tespit etmek ve çözmektir. Sorumlu bildirmeniz, merkezi olmayan piyango sistemimizin güven, güvenlik ve şeffaflığına doğrudan katkıda bulunacaktır.
Kapsam
Kapsam İçi Bileşenler:
- btc-lottery.io frontend ve kullanıcı hesap sistemi
- USDT (TRC20) cüzdan etkileşimleri
- Şunları işleyen akıllı sözleşmeler:
- Bilet üretimi
- Sonuç doğrulama
- Ödeme işleme
- BTC blok hash'ine dayalı piyango sonuç mantığı
Kapsam Dışı (ancak geri bildirim memnuniyetle karşılanır):
- Üçüncü taraf hizmetler (örn. cüzdan sağlayıcıları, CDN)
- Sosyal mühendislik girişimleri
- DDoS saldırıları
- Root/jailbreak cihazlar veya fiziksel erişim gerektiren hatalar
Ödül Yapısı
Güvenlik açığının ciddiyeti ve raporun kalitesine göre ödüller sunuyoruz:
| Ciddiyet | Ödül Aralığı (USDT) |
|---|---|
| Kritik | $2,000 – $10,000 |
| Yüksek | $500 – $2,000 |
| Orta | $100 – $500 |
| Düşük | $25 – $100 |
Son ödül, güvenlik ekibimizin takdirine bağlı olarak etki ve istismar edilebilirlik temelinde belirlenir.
Gönderim Yönergeleri
Lütfen şunları dahil edin:
- Sorunun ayrıntılı açıklaması
- Adım adım yeniden üretme adımları
- Uygulanabilirse ekran görüntüleri, videolar veya kod
- Önerilen azaltma (isteğe bağlı ancak takdir edilir)
Raporları şuraya gönderin: [email protected]
72 saat içinde yanıtlamayı ve geçerli sorunları 7-14 iş günü içinde çözmeyi hedefliyoruz.
Kurallar
- Sorunu kanıtlamak için gerekli olandan fazla güvenlik açıklarını istismar etmeyin
- Kullanıcı verilerine erişmeyin, değiştirmeyin veya silmeyin
- Güvenlik açığını çözülmeden önce kamuya açıklamayın
- Kimlik avı girişiminde bulunmayın veya sosyal mühendislik kullanmayın
Tanınma
En iyi katkıda bulunanlar Şan Salonu sayfamızda kamuya açık olarak tanınabilir (rızaları ile) ve platform özelliklerine veya bounty program güncellemelerine erken erişim alabilirler.
Teşekkürler
Çabalarınız dünyanın dört bir yanındaki kullanıcılar için daha güçlü, güvenli ve şeffaf bir blockchain piyango deneyimi oluşturmamıza yardımcı oluyor.