漏洞賞金計劃 – BTC-Lottery.io
在BTC-Lottery.io,我們用戶、平台和智能合約的安全是我們的首要任務。我們邀請道德駭客、開發者和研究人員通過負責任地披露任何安全漏洞來幫助我們保持平台安全。
計劃目標
此漏洞賞金計劃的目標是在潛在漏洞被利用之前識別和解決它們。您的負責任披露將直接有助於我們去中心化彩票系統的信任、安全和透明度。
範圍
範圍內組件:
- btc-lottery.io前端和用戶帳戶系統
- USDT (TRC20) 錢包交互
- 處理以下功能的智能合約:
- 彩票生成
- 結果驗證
- 支付處理
- 基於BTC區塊雜湊的彩票結果邏輯
範圍外(但歡迎反饋):
- 第三方服務(如錢包提供商、CDN)
- 社會工程攻擊嘗試
- DDoS攻擊
- 需要root/越獄設備或物理訪問的漏洞
獎勵結構
我們根據漏洞的嚴重程度和報告質量提供獎勵:
| 嚴重程度 | 獎勵範圍 (USDT) |
|---|---|
| 嚴重 | $2,000 – $10,000 |
| 高 | $500 – $2,000 |
| 中 | $100 – $500 |
| 低 | $25 – $100 |
最終獎勵由我們的安全團隊根據影響和可利用性自行決定。
提交指南
請包含:
- 問題的詳細說明
- 逐步重現步驟
- 螢幕截圖、影片或代碼(如適用)
- 建議的緩解措施(可選但受歡迎)
提交報告至: [email protected]
我們力爭在72小時內回覆,並在7-14個工作日內解決有效問題。
規則
- 不要超出證明問題所需的範圍利用漏洞
- 不要存取、修改或刪除用戶資料
- 在漏洞解決之前不要公開披露
- 不要嘗試釣魚或使用社會工程
認可
頂級貢獻者可能會在我們的名人堂頁面上得到公開認可(經同意),並可能獲得平台功能的早期存取權限或賞金計劃更新。
謝謝
您的努力幫助我們為全世界用戶構建更強大、更安全、更透明的區塊鏈彩票體驗。