クラウドベット バグ報奨金プログラム

はじめに

www.cloudbet.comはHalcyon Super Holdings BV(以下、「クラウドベット」、「弊社」または「当社」)が所有・運営しています。 クラウドベットは、お客様のゲーム体験のために最高水準の誠実さと安全性の維持に努める、大手オンライン仮想通貨エンターテイメントサイトです。 セキュリティとプライバシーに対する当社の取り組みの一環として、研究者やセキュリティを重視する方々が当社プラットフォームのセキュリティの脆弱性やバグの特定と報告をすることができる「バグ報奨金プログラム」を開始します。

報酬と優先順位

  • バグの報奨金はUSDTで支払われ、すべての投稿は優先順位に基づいて分類されます。
  • 報酬は当社独自の裁量で進呈され、厳密な下限や上限はありませんが、 特に深刻な問題をご報告いただいた場合については、高額(10,000ドル以上)の報酬が支払われることもあります。
  • 報酬の対象は、コードや設定の変更につながるような問題、かつ今まで一度も報告のなかった事項である必要があります。

セキュリティレベル

  • セキュリティ脆弱性に対するご報告に対する報奨金は、そのバグの影響度と重大性に応じて当社のセキュリティチームが判断します。
  • 報酬と優先順位は、情報価値がある(Informative)、低(Low)、中(Medium)、高(High)、重大(Critical)という順番で上がっていきます。
  • 優先順位の低いものは、技術的な設定ミスのような影響の小さい問題を指し、より高いものは、スマートコントラクトのバグ、ウォレットの秘密鍵の漏洩など、重大なビジネスの中断や金銭的損失を引き起こす可能性のある重大な問題を指します。

対象となる範囲

対象内

  • Cloudbet.comウェブサイトおよび関連サービス。
  • クラウドベットのAPI、ブロックチェーン、インフラの脆弱性。
  • クラウドベットに関連するスマートコントラクトの脆弱性。

対象外

以下については、バグ報奨金プログラムの対象外となりますので、報告または実行はご遠慮ください:

  • クラウドベットの所有物への物理的なアクセスの試み。
  • 個人情報を入手するためのソーシャル・エンジニアリング(フィッシングなど)の利用。
  • DoS攻撃、DDoS攻撃。
  • クラウドベットにリンクされている第三者サービスの脆弱性。
  • 重要でないページにおける小さな技術的な設定ミスや問題。
  • 上記と類似の性質を持つあらゆる行為。

報告方法

ご提出の際には以下を必ず含めるようにしてください:

  • 脆弱性を証明するための詳細な手順
  • 画面コピー、ビデオ、文字など、脆弱性が存在することを証明できる証拠(脆弱性を発見するために使用されたURLを含む)。 ※一般アクセスが可能な第三者サービスを通じてではなく、電子メールの添付ファイルとして送信してください。
  • [email protected] までご報告ください。 優先順位が中程度以上の報告については、7営業日以内の対応を目指します。 優先順位の低い報告や、主に情報提供を目的とした報告については、30日以内に回答します。 すべての報告を評価いたしますが、スパム報告は破棄いたします。 有効となるために必要な提出書類については、報告ガイドラインをご参照ください。 直ちに解決できない場合でも、すべての報告の進捗状況をお知らせするよう努めます。 すでに承認されているバグ報告のアップデートを求めるメールを送ることは、解決プロセスを早めることにはなりませんので、ご遠慮ください。

セーフハーバー

セキュリティ研究を奨励し、善意のハッキングと悪意ある攻撃の混同を避けるため、以下のガイドラインを遵守するようお願いいたします:

  • 脆弱性を利用して、自分のものでないデータにアクセスしたり、変更したり、危害を加えたり、その他の方法で改ざんしたりしないでください。
  • 当社に示す目的以外で、脆弱性を悪用しないでください。
  • 当社のシステムに対してネットワークレベルのDoS/DDoS攻撃を行わないでください。
  • 当社従業員や顧客を標的にするのはお辞めください。
  • 条件、要求、身代金の脅しなどをつけた脆弱性の報告をしないでください。

これらのガイドラインに従う場合、当社は以下のことを保証します:

  • 当社が範囲内のアプリケーションを保護するために技術的措置を免れることを含め、誠意あるセキュリティ調査のためにあなたに対して法的措置を講じたり、報告したりすることはありません。
  • 善意あるセキュリティ調査について、第三者があなたに対して法的措置を開始した場合、当社は報告者を擁護します

善意あるセキュリティ調査と矛盾すると思われる行為や、当社のポリシーで扱われていないと思われる行為を行う前に、当社までお問い合わせください。

当社は、第三者のインフラに関するセキュリティ調査を承認することはできず、第三者はこのセーフハーバー声明に拘束されないことに留意してください。

コンプライアンス

  • 利用者は、常に誠意をもって、セキュリティ調査が実施される現地の司法管轄区を含め、適用されるすべての法律および規制を遵守して行動しなければなりません。
  • 利用者は、関連するすべてのライセンス、保険、プライバシー、またはその他の規制要件を遵守しなければならず、当社のバグ報奨金プログラムの一環として報奨金を受け取るセキュリティ研究者として、要求されるすべての報酬、ライセンス、規制料金または会費、保険、またはその他の関連費用および法的義務については利用者が単独で責任を負います。

クラウドベットのバグ報奨金プログラムに関する変更

  • クラウドベットは、この文書に記載されているバグ報奨金プログラムのすべての詳細を、事前の通知なしにいつでも変更する権利を留保します。 改訂および追加は、ただちに発効するものとします。
  • 利用者は、利用者の権利または義務に影響を及ぼす可能性のあるバグ報奨金プログラムの変更について、定期的にこの文書を確認する責任を負います。

その他

  • バグ報奨金プログラムへの参加は、あなたとクラウドベットの間にいかなるパートナーシップ、合弁企業、または代理関係を構築するものとみなされず、あるいは解釈されません。

  • 法律が許容する最大限の範囲において、いかなる場合においても、バグ報奨プログラムへの参加に起因または関連して生じる直接的、特別、偶発的、懲罰的、または結果的損害(使用、データ、ビジネス、または利益の損失を含む)に対して、そのような責任が契約、保証、不法行為(過失を含む)、厳格責任、またはその他に基づく請求に起因するかどうか、およびクラウドベットがそのような損失または損害の可能性について知らされていたかどうかにかかわらず、クラウドベットは責任を負いません。