Налаштування

Темний режим

Програма Bug Bounty – BTC-Lottery.io

Програма Bug Bounty – BTC-Lottery.io

У BTC-Lottery.io безпека наших користувачів, платформи та смарт-контрактів є нашим головним пріоритетом. Ми запрошуємо етичних хакерів, розробників і дослідників допомогти нам підтримувати безпеку платформи шляхом відповідального розкриття будь-яких уразливостей безпеки.

Мета Програми

Мета цієї програми bug bounty — виявити та усунути потенційні уразливості до того, як вони можуть бути використані. Ваше відповідальне розкриття безпосередньо сприятиме довірі, безпеці та прозорості нашої децентралізованої лотерейної системи.

Сфера Охоплення

Компоненти у Сфері:

  • Frontend btc-lottery.io та система користувацьких акаунтів
  • Взаємодії з гаманцем USDT (TRC20)
  • Смарт-контракти, що обробляють:
    • Генерацію квитків
    • Перевірку результатів
    • Обробку виплат
    • Логіку результатів лотереї на основі хешу блоку BTC

Поза Сферою (але зворотний зв'язок вітається):

  • Сторонні сервіси (наприклад, постачальники гаманців, CDN)
  • Спроби соціальної інженерії
  • DDoS атаки
  • Баги, що вимагають рутованих/зламаних пристроїв або фізичного доступу

Структура Винагород

Ми пропонуємо винагороди на основі серйозності уразливості та якості звіту:

Серйозність Діапазон Винагороди (USDT)
Критична $2,000 – $10,000
Висока $500 – $2,000
Середня $100 – $500
Низька $25 – $100

Остаточна винагорода визначається на розсуд нашої команди безпеки на основі впливу та можливості експлуатації.

Керівництво з Подання

Будь ласка, включіть:

  • Детальне пояснення проблеми
  • Покрокові кроки відтворення
  • Скриншоти, відео або код, якщо застосовно
  • Запропоноване пом'якшення (необов'язково, але цінується)

Надсилайте звіти на: [email protected]

Ми прагнемо відповісти протягом 72 годин і вирішити дійсні проблеми протягом 7–14 робочих днів.

Правила

  • Не експлуатуйте уразливості понад необхідне для доведення проблеми
  • Не отримуйте доступ, не змінюйте і не видаляйте користувацькі дані
  • Не розкривайте публічно уразливість до її усунення
  • Не намагайтеся фішинг або використовувати соціальну інженерію

Визнання

Кращі учасники можуть бути публічно визнані (за згодою) на нашій сторінці Зали Слави і можуть отримати ранній доступ до функцій платформи або оновлень програми bounty.

Дякуємо

Ваші зусилля допомагають нам будувати міцніший, безпечніший і прозоріший досвід блокчейн-лотереї для користувачів у всьому світі.