Programa de Recompensa por Bugs da Cloudbet
Introdução
www.cloudbet.com pertence e é operada pela Halcyon Super Holdings BV (doravante, “Cloudbet”, “nós” ou “nos”). A Cloudbet é uma plataforma líder de entretenimento online com criptomoedas, comprometida em manter os mais altos padrões de integridade e segurança em nossa experiência de jogo. As part of our commitment to security and privacy, we are launching a Bug Bounty Program to encourage researchers and security enthusiasts to identify and report vulnerabilities in our platform.
Recompensas e prioridades
- As recompensas por bugs serão pagas em USDT, e todos os envios serão classificados com base na prioridade.
- Os prêmios serão emitidos a nosso critério exclusivo, sem limite mínimo ou máximo estabelecido. No entanto, prevemos um pagamento significativamente maior (US$ 10.000 ou mais) para problemas particularmente graves.
- Para se qualificar para uma recompensa, você deve ser a primeira pessoa a nos alertar sobre um problema anteriormente desconhecido que leve a uma alteração de código ou configuração.
Níveis de vulnerabilidade
- A recompensa pelas vulnerabilidades elegíveis varia de acordo com o impacto e a severidade dos bugs relatados, conforme determinado por nossa equipe de segurança.
- Os níveis de vulnerabilidade em ordem crescente de prioridade e recompensas são: informativo, baixo, médio, alto e crítico.
- Os níveis mais baixos referem-se a problemas de baixo impacto, como configurações técnicas incorretas, enquanto os níveis mais altos incluem problemas críticos, como bugs de contratos inteligentes, vazamentos de chaves privadas de carteiras etc., que podem causar interrupções significativas nos negócios ou perdas financeiras.
Abrangência
Abrangente
- Site da cloudbet.com e serviços associados.
- APIs da Cloudbet, blockchain e vulnerabilidades de infraestrutura.
- Vulnerabilidades em contratos inteligentes relacionados à Cloudbet.
Não abrangente
As descobertas a seguir são especificamente excluídas do Programa de Recompensa por Bugs e pedimos que você não tente relatar ou executar essas ações:
- Qualquer tentativa física de acessar as propriedades da Cloudbet.
- Uso de engenharia social (por exemplo, phishing) para obter informações privadas.
- Denial of Service (DoS/DDoS).
- Vulnerabilidades em serviços de terceiros vinculados à Cloudbet.
- Pequenas configurações técnicas incorretas ou problemas em páginas não confidenciais.
- Quaisquer ações de natureza semelhante à lista anterior, não conclusiva.
Enviando seu relatório
Em seu envio, inclua:
- Etapas detalhadas para reproduzir a vulnerabilidade.
- Evidência verificável de que a vulnerabilidade existe, como uma captura de tela, vídeo ou script, incluindo URLs usados para descobrir a vulnerabilidade. Please send this evidence as email attachments and not through publicly accessible third party services.
- Envie seu relatório para [email protected]. Nosso objetivo é responder aos relatórios com prioridade média e alta em até 7 dias úteis. Para denúncias com baixa prioridade ou para fins informativos, responderemos em até 30 dias. Todos os relatórios são valorizados, mas os relatórios de spam serão descartados. Consulte nossas diretrizes de relatório para obter envios válidos. Nós nos esforçamos para atualizá-lo sobre o andamento de todos os relatórios, mesmo que uma resolução imediata não esteja disponível. Evite enviar e-mails solicitando atualizações sobre relatórios de bugs já reconhecidos, pois isso não acelera o processo de resolução.
Porto seguro
Para incentivar a pesquisa de segurança e evitar qualquer confusão entre hacking de boa fé e ataques maliciosos, pedimos que você siga as seguintes diretrizes:
- Não use as vulnerabilidades para acessar, modificar, danificar ou alterar de outra forma, dados que não lhe pertencem.
- Não explore vulnerabilidades, exceto para fins de demonstração para nós.
- Não realize ataques de Denial of Service (DoS/DDoS) em nível de rede contra nossos sistemas
- Não tenha como alvo nossos funcionários e clientes.
- Não informe vulnerabilidades com quaisquer condições, exigências ou ameaças de extorsão.
Se você seguir essas diretrizes, nós nos comprometemos a:
- Não entraremos com ação legal contra você ou o denunciaremos por pesquisa de segurança de boa-fé, inclusive por contornar medidas tecnológicas que usamos para proteger os aplicativos abrangentes; e,
- Defenderemos você se um terceiro iniciar uma ação legal contra você em relação à sua pesquisa de segurança de boa-fé.
Você deve entrar em contato conosco para obter esclarecimentos antes de adotar uma conduta que considere inconsistente com a pesquisa de segurança de boa-fé ou que não tenha sido abordada por nossa política.
Lembre-se de que não podemos autorizar pesquisas de segurança em infraestruturas de terceiros, e esses terceiros não estão vinculados a esta declaração de porto seguro.
Compliance
- Você deve sempre agir de boa-fé e em conformidade com todas as leis e regulamentos aplicáveis, inclusive os da sua jurisdição local onde a pesquisa de segurança é realizada.
- Você deve cumprir todos os requisitos relevantes de licenciamento, seguro, privacidade ou outros requisitos regulamentares, e é o único responsável por todas as compensações, licenciamentos, taxas ou anuidades regulamentares, seguros ou quaisquer outros custos relacionados e deveres legais exigidos de você como pesquisador de segurança que recebe recompensas como parte do nosso Programa de Recompensa por Bugs.
Alterações no Programa de Recompensa por Bugs da Cloudbet
- A Cloudbet reserva-se o direito de alterar todo e qualquer detalhe do Programa de Recompensa por Bugs que você vê neste documento a qualquer momento, sem aviso prévio. Essas revisões e adições entrarão em vigor imediatamente.
- Você é responsável por revisar este documento periodicamente para verificar qualquer modificação no Programa de Recompensa por Bugs que possa afetar seus direitos ou obrigações.
Diversos
Sua participação no Programa de Recompensa por Bugs não deverá ser considerada ou interpretada para criar qualquer parceria, empreendimento conjunto ou relacionamento de agência entre você e a Cloudbet.
Na extensão máxima permitida por lei, em nenhum caso a Cloudbet será responsável por quaisquer danos diretos, especiais, incidentais, exemplares, punitivos ou consequenciais (incluindo perda de uso, dados, negócios ou lucros) decorrentes de ou em conexão com sua participação no Programa de Recompensa por Bugs, quer tal responsabilidade seja decorrente de qualquer reivindicação baseada em contrato, garantia, ato ilícito (incluindo negligência), responsabilidade estrita ou de outra forma, e se a Cloudbet foi ou não avisada da possibilidade de tal perda ou dano.