Programme de prime aux bogues

Introduction

www.cloudbet.com appartient et est géré par Halcyon Super Holdings BV (ci-après « Cloudbet », « nous » ou « notre »). Cloudbet est la plateforme leader du marché pour le divertissement en crypto en ligne, et nous nous engageons à respecter les normes les plus strictes en matière d'intégrité et de sécurité pour notre expérience de jeu. Dans le cadre de notre engagement pour la sécurité et la confidentialité, nous lançons un programme de prime aux bogues pour encourager les enquêteurs et les fans de sécurité à identifier et nous signaler les vulnérabilités de notre plateforme.

Récompenses et priorisation

  • Les primes aux bogues seront payées en USDT et tous les signalements seront classés suivant leur priorité.
  • Les récompenses seront attribuées à notre seule discrétion, sans limites minimum ou maximum strictes. Cependant, nous prévoyons de payer considérablement plus (10 000 USD ou plus) pour des problèmes particulièrement graves.
  • Pour prétendre à une récompense, vous devez être la première personne à nous informer d'un problème n'étant pas déjà connu et conduisant à une modification du code ou de la configuration.

Niveaux de vulnérabilité

  • La récompense pour les vulnérabilités éligibles variera suivant l'impact et la gravité des bogues signalés comme déterminé par notre équipe de sécurité.
  • Les niveaux de vulnérabilité en ordre croissant de priorité et les récompenses sont donnés à titre informatif. Basse, Moyenne, Élevée et Critique.
  • Les niveaux les plus bas concernent les problèmes ayant peu d'impact, comme des erreurs de configurations, tandis que les niveaux les plus élevés comprennent des problèmes critiques tels des bogues de contrat intelligent, des fuites de clé privées de portefeuille, etc., qui entraîneraient d'importantes perturbations des activités ou des pertes financières.

Champ d'application

Autorisé

  • Site Internet de Cloudbet et services associés.
  • Vulnérabilités dans l'API Cloudbet, la blockchain et les infrastructures.
  • Vulnérabilités dans les contrats intelligents liés à Cloudbet.

Exclu

Les comportements suivants sont expressément exclus du programme de prime aux bogues et nous vous demandons de vous abstenir de signaler ou d'effectuer les actions suivantes :

  • Tentative d'accéder physiquement aux propriétés de Cloudbet.
  • Utilisation de l'ingénierie sociale (par ex. hameçonnage) pour obtenir des informations privées.
  • Attaque par déni de service (DoS/DDoS).
  • Vulnérabilités dans les services tiers liés à Cloudbet.
  • Erreur ou problèmes de configuration technique mineurs dans des pages non confidentielles.
  • Toute action de nature similaire à la liste non exhaustive ci-dessus.

Envoi de rapports

Dans votre rapport, veuillez indiquer :

  • Les étapes détaillées pour reproduire la vulnérabilité.
  • Des preuves vérifiables que cette vulnérabilité existe, comme des captures d'écran, une vidéo ou un script, comprenant les URL utilisées pour la découvrir. Veuillez envoyer ces preuves sous forme de pièces jointes par e-mail et non par le biais de services tiers accessibles publiquement.
  • Veuillez envoyer votre rapport à l'addresse [email protected]. Notre objectif est de répondre aux rapports de priorités moyennes et élevées dans les 7 jours ouvrés. Et nous répondrons sous 30 jours aux rapports de priorité basse ou ceux à seul but informatif. Nous prenons en considération tous les rapports, abstraction faite des signalements de spam. Veuillez consulter notre politique de signalement pour découvrir les soumissions valides. Nous nous efforçons de vous informer de l'avancée de tous les signalements, même lorsqu'une résolution immédiate n'est pas disponible. Veuillez éviter de nous envoyer des courriers électroniques nous demandant des informations sur des signalements de bogues déjà adressés, car cela n'accélère pas le processus de résolution.

Sphère de sécurité

Afin d'encourager les recherches sur les failles de sécurité et d'éviter toute confusion entre un piratage de bonne foi et des attaques malveillantes, nous vous demandons de suivre les directives suivantes :

  • N'utilisez pas de vulnérabilité pour accéder, modifier, attaquer ou altérer de quelque sorte des données ne vous appartenant pas.
  • N'exploitez pas de vulnérabilités à d'autre fin que de nous en apporter la preuve.
  • Ne réalisez pas d'attaques de déni de service (DoS/DDoS) au niveau du réseau contre nos systèmes.
  • Ne ciblez pas nos employés et nos clients.
  • Ne signalez pas de vulnérabilité avec des conditions, des demandes ou des menaces de rançon.

Si vous suivez ces directives, nous vous assurons que :

  • Nous n'entreprendrons pas d'action en justice à votre encontre et nous ne vous signalerons pas pour des recherches de faille de sécurité effectuées en toute bonne foi, y compris dans le cas de contournement des mesures technologiques dont nous nous servons pour protéger les applications dans le champ des recherches ; et
  • Nous plaiderons en votre faveur si un tiers lance une action en justice contre vous dans le cadre de recherche de failles de sécurité effectuée en toute bonne foi.

N'hésitez pas à nous contacter pour obtenir des éclaircissements avant d'entreprendre une action qui vous semblerait en contradiction avec des recherches en toute bonne foi ou non abordée dans notre politique.

Veuillez garder à l'esprit que nous ne pouvons pas autoriser des recherches de faille dans les infrastructures tierces, et que les tiers ne sont pas liés par cette déclaration de sphère de sécurité (Safe Harbour).

Conformité

  • Vous devez à tout moment agir de bonne foi et en conformité avec toutes les lois et réglementations applicables, y compris celles de votre juridiction locale où la recherche de failles est menée.
  • Vous devez vous conformer à toutes les exigences en matière de licence, d'assurance, de protection de la vie privée ou d'autres réglementations, et vous êtes seul(e) responsable de l'ensemble des rémunérations, licences, frais ou cotisations réglementaires, des assurances ou de tout autre coût connexe, ainsi que des obligations légales qui vous incombent en tant que chercheur de faille de sécurité recevant des récompenses dans le cadre de notre programme de prime aux bogues.

Modifications du programme de prime aux bogues de Cloudbet

  • Cloudbet se réserve le droit de modifier tout ou partie du programme de prime aux bogues détaillé dans ce document, à tout moment et sans préavis. De telles révisions et ajouts entreront en vigueur immédiatement.
  • Il vous incombe de consulter régulièrement le présent document pour prendre connaissance de toute modification au programme de prime aux bogues pouvant avoir un impact sur vos droits et obligations.

Autre

  • Votre participation au programme de prime aux bogues ne peut pas être considérée ou interprétée comme la création d'un partenariat, une entreprise commune ou une relation d'agence entre vous et Cloudbet.

  • Dans les limites autorisées par la loi, Cloudbet ne sera en aucun cas responsable de dommages directs, spéciaux, fortuits, exemplaires, punitifs ou consécutifs d'aucun joueur (cela inclut la perte d’usage, de données, d’affaire ou de profits) se produisant en lien direct ou indirect avec sa participation au programme de prime aux bogues, que cette responsabilité survienne à la suite d’une demande basée sur un contrat, une garantie, un délit (incluant la négligence), responsabilité stricte ou autre, et que Cloudbet ait ou non été prévenu de la possibilité de telle perte ou dommages.