Cài đặt

Chế độ tối

Chương Trình Bug Bounty – BTC-Lottery.io

Chương Trình Bug Bounty – BTC-Lottery.io

Tại BTC-Lottery.io, bảo mật người dùng, nền tảng và các hợp đồng thông minh của chúng tôi là ưu tiên hàng đầu. Chúng tôi mời các hacker có đạo đức, nhà phát triển và nhà nghiên cứu giúp chúng tôi giữ an toàn cho nền tảng bằng cách tiết lộ có trách nhiệm bất kỳ lỗ hổng bảo mật nào.

Mục Tiêu Chương Trình

Mục tiêu của chương trình bug bounty này là xác định và giải quyết các lỗ hổng tiềm năng trước khi chúng có thể bị khai thác. Việc tiết lộ có trách nhiệm của bạn sẽ đóng góp trực tiếp vào niềm tin, an toàn và tính minh bạch của hệ thống xổ số phi tập trung của chúng tôi.

Phạm Vi

Các Thành Phần Trong Phạm Vi:

  • Frontend btc-lottery.io và hệ thống tài khoản người dùng
  • Tương tác ví USDT (TRC20)
  • Hợp đồng thông minh xử lý:
    • Tạo vé
    • Xác thực kết quả
    • Xử lý thanh toán
    • Logic kết quả xổ số dựa trên hash khối BTC

Ngoài Phạm Vi (nhưng hoan nghênh phản hồi):

  • Dịch vụ bên thứ ba (ví dụ: nhà cung cấp ví, CDN)
  • Các nỗ lực kỹ thuật xã hội
  • Tấn công DDoS
  • Lỗi yêu cầu thiết bị root/jailbreak hoặc truy cập vật lý

Cấu Trúc Phần Thưởng

Chúng tôi cung cấp phần thưởng dựa trên mức độ nghiêm trọng của lỗ hổng và chất lượng báo cáo:

Mức Độ Nghiêm Trọng Khoảng Phần Thưởng (USDT)
Nghiêm trọng $2,000 – $10,000
Cao $500 – $2,000
Trung bình $100 – $500
Thấp $25 – $100

Phần thưởng cuối cùng được xác định theo quyết định của đội bảo mật dựa trên tác động và khả năng khai thác.

Hướng Dẫn Gửi

Vui lòng bao gồm:

  • Giải thích chi tiết về vấn đề
  • Các bước tái tạo từng bước
  • Screenshots, video hoặc mã nếu có thể áp dụng
  • Đề xuất giảm thiểu (tùy chọn nhưng được đánh giá cao)

Gửi báo cáo đến: [email protected]

Chúng tôi mục tiêu phản hồi trong vòng 72 giờ và giải quyết các vấn đề hợp lệ trong vòng 7–14 ngày làm việc.

Quy Tắc

  • Không khai thác lỗ hổng quá mức cần thiết để chứng minh vấn đề
  • Không truy cập, sửa đổi hoặc xóa dữ liệu người dùng
  • Không tiết lộ công khai lỗ hổng trước khi nó được giải quyết
  • Không thử phishing hoặc sử dụng kỹ thuật xã hội

Ghi Nhận

Những người đóng góp hàng đầu có thể được ghi nhận công khai (với sự đồng ý) trên trang Hall of Fame của chúng tôi và có thể nhận được quyền truy cập sớm vào các tính năng nền tảng hoặc cập nhật chương trình bounty.

Cảm Ơn

Những nỗ lực của bạn giúp chúng tôi xây dựng trải nghiệm xổ số blockchain mạnh mẽ hơn, an toàn hơn và minh bạch hơn cho người dùng trên toàn thế giới.