Programa de Detección de fallos de Cloudbet
Introducción
www.cloudbet.com ies propiedad y está operado por Halcyon Super Holdings BV (en adelante, “Cloudbet” o “nosotros”). Cloudbet es una plataforma líder de criptoentretenimiento en línea, comprometida con mantener los más altos estándares de integridad y seguridad para nuestra experiencia de juego. Como parte de nuestro compromiso con la seguridad y la privacidad, estamos lanzando un programa de Detección de fallos que alienta a investigadores y entusiastas de la seguridad a identificar e informar de vulnerabilidades en nuestra plataforma.
Recompensas y priorización
- Las recompensas por fallos detectados se pagarán en USDT y todos los envíos se clasificarán según su prioridad.
- Las recompensas se emitirán a nuestro exclusivo criterio, sin límite mínimo o máximo estricto. Sin embargo, prevemos pagar una cantidad significativamente superior (10 000 USD o más) por problemas particularmente graves.
- Para calificar para una recompensa, debes ser la primera persona en alertarnos sobre un problema previamente desconocido que genera un cambio de código o configuración.
Niveles de vulnerabilidad
- La recompensa por vulnerabilidades elegibles variará según el impacto y la gravedad de los fallos informados, según lo determine nuestro equipo de seguridad.
- Los niveles de vulnerabilidad en orden ascendente de prioridad y recompensas son Informativo, Bajo, Medio, Alto y Crítico.
- Los niveles más bajos conciernen a problemas de bajo impacto, como configuraciones técnicas incorrectas, mientras que los niveles más altos incluirían problemas críticos como errores de contratos inteligentes, fugas de claves privadas de billeteras, etc., que podrían causar importantes interrupciones comerciales o pérdidas financieras.
Alcance
Dentro del alcance
- Sitio web Cloudbet.com y servicios asociados.
- APIs de Cloudbet, cadena de bloques y vulnerabilidades de infraestructura.
- Vulnerabilidades en contratos inteligentes relacionados con Cloudbet.
Fuera del alcance
Los siguientes hallazgos están específicamente excluidos del programa Detección de fallos y pedimos que te abstengas de reportar o realizar estas acciones:
- Cualquier intento físico de acceder a las propiedades de Cloudbet.
- Uso de ingeniería social (phishing, por ejemplo) para obtener información privada.
- Denegación de servicio (DoS/DDoS).
- Vulnerabilidades en servicios de terceros vinculados a Cloudbet.
- Errores menores de configuración técnica o problemas en páginas no confidenciales.
- Cualquier acción de naturaleza análoga a las ya mencionadas sin carácter exhaustivo.
Envío de tu inforrme
En tu informe, incluye:
- Pasos detallados para reproducir la vulnerabilidad.
- Evidencia verificable de que existe una vulnerabilidad, como una captura de pantalla, un video o un script, incluidas las URL utilizadas para descubrir la vulnerabilidad. Envía esta evidencia como archivos adjuntos de correo electrónico y no a través de servicios de terceros de acceso público.
- Puedes enviar tu informe a [email protected]. Nuestro objetivo es responder a los informes con prioridad media y alta enun plazo de 7 días hábiles. Para informes de baja prioridad o con fines principalmente informativos, responderemos en un plazo de 30 días. Todos los informes se valoran, pero los informes de spam se descartarán. Consulta nuestras pautas de informes para conocer los envíos válidos. Nos esforzamos por mantenerte al tanto sobre el progreso de todos los informes, incluso si no hay una resolución inmediata disponible. Evita enviar correos electrónicos solicitando actualizaciones sobre informes de fallos ya reconocidos, esto no acelera el proceso de resolución.
Puerto seguro
Para fomentar la investigación de seguridad y evitar cualquier confusión entre hackeo informático de buena fe y ataques maliciosos, te pedimos cumplir con las siguientes pautas:
- No utilices vulnerabilidades para acceder, modificar, dañar o alterar de otro modo datos que no te pertenecen.
- No explotes las vulnerabilidades salvo con el fin de mostrárnoslas.
- No realices ataques de denegación de servicio (DoS/DDoS) a nivel de red contra nuestros sistemas
- No hagas de nuestros empleados y clientes un objetivo.
- No informes de vulnerabilidades con condiciones, demandas o amenazas de rescate.
Si sigues estas pautas, nosotros nos comprometemos a:
- No emprender acciones legales en tu contra ni denunciarte por realizar investigaciones de seguridad de buena fe, incluso al eludir las medidas tecnológicas que utilizamos para proteger las aplicaciones dentro del alcance; y,
- Abogaremos por ti si un tercero inicia acciones legales en tu contra sobre tuu invessón de seguridad de buena fe.
Debes comunicarte con nosotros para obtener aclaraciones antes de participar en una conducta que creas que puede ser incompatible con una investigación de seguridad de buena fe o que nuestra política no aborda.
Ten en cuenta que no podemos autorizar investigaciones de seguridad en infraestructuras de terceros y ningún tercero está obligado por esta declaración de puerto seguro.
Cumplimiento
- Debes actuar en todo momento de buena fe y de conformidad con todas las leyes y regulaciones aplicables, incluidas aquellas de tu jurisdicción local donde se realiza la investigación de seguridad.
- Debes cumplir con todos los requisitos de licencia, seguros, privacidad u otros requisitos reglamentarios pertinentes, y eres el único responsable de todas las compensaciones, licencias, tasas o cuotas reglamentarias, seguros o cualquier otro costo relacionado, así como deberes legales que se te exijan como investigador de seguridad que recibe recompensas como parte de nuestro programa de Detección de fallos.
Cambios al programa Detección de fallos de Cloudbet
- Cloudbet se reserva el derecho de cambiar todos y cada uno de los detalles del programa Detección de fallos que ves en este documento en cualquier momento sin previo aviso. Dichas revisiones y adiciones entrarán en vigor de inmediato.
- Tú eres responsable de revisar este documento periódicamente para detectar cualquier modificación al programa Detección de fallos que pueda afectar tus derechos u obligaciones.
Misceláneo
Tu participación en el programa Detección de fallos no se considerará ni interpretará como la creación de alguna asociación, empresa conjunta o relación de agencia entre tú y Cloudbet.
En ningún caso, Cloudbet será responsable ante ningún jugador por daños directos, incidentales, ejemplares, punitivos o consecuentes (incluida la pérdida de uso, datos, negocios o ganancias) que surjan de o se relacionen con tu participación en esta promociónn, ya sea que dicha responsabilidad surja de cualquier reclamo basado en contrato, garantía, agravio (incluida la negligencia), responsabilidad objetiva o de otro tipo, y ya sea que Cloudbet haya sido informado o no de la posibilidad de dicha pérdida o daño.