Programma Bug Bounty di Cloudbet
Introduzione
www.cloudbet.com è di proprietà e gestito da Halcyon Super Holdings BV (di seguito, "Cloudbet", "noi" o "ci"). Cloudbet è una piattaforma di intrattenimento online leader nel settore delle criptovalute, impegnata a mantenere i più alti standard di integrità e sicurezza per la nostra esperienza di gioco. Come parte del nostro impegno per la sicurezza e la privacy, abbiamo lanciato un programma "Bug Bounty" per incoraggiare i ricercatori e gli amanti della sicurezza a identificare e segnalare le vulnerabilità della nostra piattaforma.
Ricompense e priorità
- Le segnalazioni dei bug saranno pagate in USDT e tutte le segnalazioni saranno classificate in base alla priorità.
- Le ricompense saranno assegnate a nostra esclusiva discrezione, senza un limite minimo o massimo. Tuttavia, prevediamo di pagare cifre molto più alte (10.000 dollari o più) per problemi particolarmente gravi.
- Per avere diritto a una ricompensa, dovrai essere la prima persona a segnalarci un problema precedentemente sconosciuto che porta a una modifica del codice o della configurazione.
Livelli di vulnerabilità
- La ricompensa per le vulnerabilità ammissibili varia a seconda dell'impatto e della gravità dei bug segnalati, come stabilito dal nostro team di sicurezza.
- I livelli di vulnerabilità, in ordine crescente di priorità e ricompensa, sono Informativo, Basso, Medio, Alto e Critico.
- I livelli più bassi si riferiscono a problemi di basso impatto, come le errate configurazioni tecniche, mentre i livelli più alti includono problemi critici, come i bug degli smart contract, le fughe di chiavi private dei portafogli, ecc. che potrebbero causare significative interruzioni dell'attività o perdite finanziarie.
Ambito di applicazione
Permessi
- Sito web Cloudbet.com e servizi associati.
- API di Cloudbet, blockchain e vulnerabilità dell'infrastruttura.
- Vulnerabilità negli smart contract legati a Cloudbet.
Non permessi
I seguenti risultati sono specificamente esclusi dal programma Bug Bounty e ti chiediamo di astenerti dal tentare di segnalare o eseguire queste azioni:
- Qualsiasi tentativo di accesso fisico alle proprietà di Cloudbet.
- Uso dell'ingegneria digitale (ad es. phishing) per ottenere informazioni private.
- Negazione del servizio (DoS/DDoS).
- Vulnerabilità nei servizi di terze parti collegati a Cloudbet.
- Piccoli errori di configurazione tecnica o problemi su pagine non sensibili.
- Qualsiasi azione di natura simile alla precedente lista, non esaustiva.
Invio del rapporto
Nella tua segnalazione, allega:
- Fasi dettagliate per riprodurre la vulnerabilità.
- Prove verificabili dell'esistenza della vulnerabilità, come screenshot, video o script, compresi gli URL utilizzati per scoprire la vulnerabilità. Ti preghiamo di inviare queste prove come allegati di posta elettronica e non attraverso servizi di terze parti accessibili pubblicamente.
- Invia la tua segnalazione a [email protected]. Ci prefiggiamo di rispondere alle segnalazioni con priorità media e alta entro 7 giorni lavorativi. Per le segnalazioni a bassa priorità o a scopo prevalentemente informativo, risponderemo entro 30 giorni. Tutte le segnalazioni vengono prese in considerazione, mentre le segnalazioni di spam verranno scartate. Per inviare segnalazioni valide, consulta le nostre linee guida. Ci adoperiamo per aggiornarti sullo stato di avanzamento di tutte le segnalazioni, anche se non fosse possibile trovare una soluzione immediata. Ti preghiamo di astenerti dall'inviare e-mail per richiedere aggiornamenti su segnalazioni di bug già riconosciute, in quanto ciò non accelererà il processo di risoluzione.
Porto sicuro
Per incoraggiare la ricerca sulla sicurezza ed evitare qualsiasi confusione tra hacking in buona fede e attacchi maligni, ti chiediamo di attenerti alle seguenti linee guida:
- Non utilizzare le vulnerabilità per accedere, modificare, danneggiare o alterare in altro modo dati che non ti appartengono.
- Non sfruttare le vulnerabilità se non per dimostrare la propria efficacia.
- Non condurre attacchi negazione del servizio (DoS/DDoS) a livello di rete contro i nostri sistemi.
- Non prendere di mira i nostri dipendenti e clienti.
- Non segnalare le vulnerabilità con condizioni, richieste o minacce di riscatto.
Seguendo queste linee guida, ci impegniamo a:
- Non intraprenderemo azioni legali contro di te e non ti denunceremo per aver svolto in buona fede ricerche sulla sicurezza, incluso l'aggiramento delle misure tecnologiche che utilizziamo per proteggere le applicazioni in questione. Inoltre,
- ti difenderemo nel caso in cui una terza parte avvii un'azione legale contro di te in relazione alla tua ricerca di sicurezza in buona fede.
Prima di intraprendere una condotta che si ritiene possa essere incompatibile con la ricerca di sicurezza in buona fede o non contemplata dalla nostra politica, ti preghiamo di contattarci per ottenere chiarimenti.
Tieni presente che non ci è possibile autorizzare ricerche di sicurezza su infrastrutture di terzi e che questi ultimi non sono vincolati da questa dichiarazione di Porto sicuro.
Conformità
- L'utente è tenuto ad agire sempre in buona fede e in conformità con tutte le leggi e i regolamenti applicabili, compresi quelli della giurisdizione locale in cui viene condotta la ricerca sulla sicurezza.
- L'utente deve rispettare tutti i requisiti di licenza, assicurazione, privacy o altri requisiti normativi pertinenti ed è l'unico responsabile di tutti i compensi, le licenze, le tasse o i contributi normativi, l'assicurazione o qualsiasi altro costo correlato e i doveri legali richiesti all'utente in qualità di ricercatore di sicurezza che riceve ricompense nell'ambito del nostro Programma Bug Bounty.
Modifiche al Programma Bug Bounty di Cloudbet
- Cloudbet si riserva il diritto di modificare in qualsiasi momento e senza preavviso tutti i dettagli del Programma Bug Bounty riportati nel presente documento. Tali revisioni e aggiunte avranno effetto immediato.
- L'utente è tenuto a controllare periodicamente il presente documento per verificare eventuali modifiche al Programma Bug Bounty che possano influire sui suoi diritti o obblighi.
Altro
La partecipazione dell'utente al Programma Bug Bounty non sarà considerata o interpretata come un rapporto di partnership, joint venture o agenzia tra l'utente e Cloudbet.
Nella misura massima consentita dalla legge, in nessun caso Cloudbet sarà responsabile per danni diretti, speciali, incidentali, esemplari, punitivi o consequenziali (inclusa la perdita di uso, dati, affari o profitti) derivanti da o in connessione con la partecipazione dell'utente al Programma Bug Bounty, indipendentemente dal fatto che tale responsabilità derivi da qualsiasi reclamo basato su contratto, garanzia, illecito (inclusa la negligenza), responsabilità oggettiva o altro, e indipendentemente dal fatto che Cloudbet sia stata avvisata o meno della possibilità di tali perdite o danni.