漏洞赏金计划 – BTC-Lottery.io
在BTC-Lottery.io,我们用户、平台和智能合约的安全是我们的首要任务。我们邀请道德黑客、开发者和研究人员通过负责任地披露任何安全漏洞来帮助我们保持平台安全。
计划目标
此漏洞赏金计划的目标是在潜在漏洞被利用之前识别和解决它们。您的负责任披露将直接有助于我们去中心化彩票系统的信任、安全和透明度。
范围
范围内组件:
- btc-lottery.io前端和用户账户系统
- USDT (TRC20) 钱包交互
- 处理以下功能的智能合约:
- 彩票生成
- 结果验证
- 支付处理
- 基于BTC区块哈希的彩票结果逻辑
范围外(但欢迎反馈):
- 第三方服务(如钱包提供商、CDN)
- 社会工程攻击尝试
- DDoS攻击
- 需要root/越狱设备或物理访问的漏洞
奖励结构
我们根据漏洞的严重程度和报告质量提供奖励:
| 严重程度 | 奖励范围 (USDT) |
|---|---|
| 严重 | $2,000 – $10,000 |
| 高 | $500 – $2,000 |
| 中 | $100 – $500 |
| 低 | $25 – $100 |
最终奖励由我们的安全团队根据影响和可利用性自行决定。
提交指南
请包含:
- 问题的详细说明
- 逐步复现步骤
- 截图、视频或代码(如适用)
- 建议的缓解措施(可选但受欢迎)
提交报告至: [email protected]
我们力争在72小时内回复,并在7-14个工作日内解决有效问题。
规则
- 不要超出证明问题所需的范围利用漏洞
- 不要访问、修改或删除用户数据
- 在漏洞解决之前不要公开披露
- 不要尝试钓鱼或使用社会工程
认可
顶级贡献者可能会在我们的名人堂页面上得到公开认可(经同意),并可能获得平台功能的早期访问权限或赏金计划更新。
谢谢
您的努力帮助我们为全世界用户构建更强大、更安全、更透明的区块链彩票体验。