Bug Bounty-program
Inledning
www.cloudbet.com ägs och drivs av Halcyon Super Holdings BV (nedan kallat "Cloudbet", "vi" eller "oss"). Cloudbet är en ledande plattform för kryptounderhållning online, som har åtagit sig att upprätthålla de högsta standarderna för integritet och säkerhet för vår spelupplevelse. Som en del av vårt åtagande för säkerhet och integritet lanserar vi ett Bug Bounty-program för att uppmuntra forskare och säkerhetsentusiaster att identifiera och rapportera sårbarheter i vår plattform.
Belöningar och prioriteringar
- Bug bounties kommer att betalas ut i USDT, och alla bidrag kommer att klassificeras baserat på prioritet.
- Belöningar kommer att utfärdas efter eget gottfinnande, utan någon strikt minimi- eller maximigräns. Vi räknar dock med att betala betydligt mer (10 000 USD eller mer) för särskilt allvarliga problem.
- För att kvalificera dig för en belöning måste du vara den första personen som uppmärksammar oss på ett tidigare okänt problem som leder till en kod- eller konfigurationsändring.
Sårbarhetsnivåer
- Belöningen för berättigade sårbarheter varierar beroende på de rapporterade felens inverkan och allvarlighetsgrad, vilket avgörs av vårt säkerhetsteam.
- Sårbarhetsnivåer i ökande prioritetsordning och belöningar är Informativ, Låg, Medel, Hög och Kritisk.
- Lägre nivåer avser problem med låg påverkan, t.ex. tekniska felkonfigurationer, medan högre nivåer omfattar kritiska problem, t.ex. buggar i smarta kontrakt, läckor i plånbokens privata nyckel etc. som kan orsaka betydande affärsstörningar eller ekonomiska förluster.
Omfattning
Inom omfattningen
- Webbplatsen Cloudbet.com och tillhörande tjänster.
- Cloudbet API:er, blockchain och sårbarheter i infrastruktur.
- Sårbarheter i smarta kontrakt relaterade till Cloudbet.
Omfattas inte
Följande upptäckter är specifikt undantagna från Bug Bounty-programmet och vi ber dig att avstå från att försöka rapportera eller utföra dessa åtgärder:
- Alla fysiska försök att komma åt Cloudbets fastigheter.
- Användning av social ingenjörskonst (t.ex. nätfiske) för att få tag på privat information.
- Denial of Service (DoS/DDoS).
- Sårbarheter i tredje parts tjänster kopplade till Cloudbet.
- Mindre tekniska felkonfigurationer eller problem på icke-känsliga sidor.
- Alla åtgärder av liknande karaktär som de som nämns ovan, icke uttömmande förteckning.
Skicka in din rapport
Inkludera följande i din inlämning:
- Detaljerade steg för att återskapa sårbarheten.
- Verifierbara bevis på att sårbarheten finns, t.ex. en skärmdump, en video eller ett skript, inklusive webbadresser som används för att avslöja sårbarheten. Skicka bevisen som bifogade filer i e-postmeddelanden och inte via allmänt tillgängliga tjänster från tredje part.
- Skicka din rapport till [email protected]. Vi strävar efter att besvara rapporter med medelhög och högre prioritet inom 7 arbetsdagar. För rapporter med låg prioritet eller som främst är avsedda för informationsändamål kommer vi att svara inom 30 dagar. Alla rapporter värderas, men spamrapporter kommer att kasseras. Vänligen se våra rapporteringsriktlinjer för giltiga inlämningar. Vi strävar efter att hålla dig uppdaterad om hur arbetet med alla rapporter fortskrider, även om en omedelbar lösning inte är tillgänglig. Avstå från att skicka e-postmeddelanden där du ber om uppdateringar för redan bekräftade felrapporter, eftersom detta inte påskyndar lösningsprocessen.
Säker hamn
För att uppmuntra säkerhetsforskning och för att undvika förvirring mellan hackning i god tro och skadliga attacker ber vi dig att följa följande riktlinjer:
- Använd inte sårbarheter för att komma åt, modifiera, skada eller på annat sätt ändra data som inte tillhör dig.
- Utnyttja inte sårbarheter annat än i syfte att demonstrera det för oss.
- Genomför inte DoS/DDoS-attacker (Denial of Service) på nätverksnivå mot våra system
- Rikta dig inte mot våra anställda och kunder.
- Rapportera inte sårbarheter med villkor, krav eller hot om lösensummor.
Om du följer dessa riktlinjer förbinder vi oss att vi:
- Inte kommer vidta rättsliga åtgärder mot dig eller rapportera dig för säkerhetsforskning i god tro, inklusive för att kringgå tekniska åtgärder som vi använder för att skydda de applikationer som omfattas; och,
- Kommer företräda dig om en tredje part inleder rättsliga åtgärder mot dig i samband med din säkerhetsforskning i god tro.
Du bör kontakta oss för att få ett förtydligande innan du agerar på ett sätt som du tror kan vara oförenligt med säkerhetsforskning i god tro eller som inte omfattas av vår policy.
Tänk på att vi inte kan godkänna säkerhetsforskning på tredje parts infrastruktur och att en tredje part inte är bunden av detta säker hamn-uttalande.
Efterlevnad
- Du måste alltid agera i god tro och i enlighet med alla tillämpliga lagar och förordningar, inklusive de som gäller i din lokala jurisdiktion där säkerhetsforskningen utförs.
- Du måste följa alla relevanta licens-, försäkrings-, sekretess- eller andra lagstadgade krav, och du är ensam ansvarig för all ersättning, licens, lagstadgade avgifter, försäkringar eller andra relaterade kostnader och juridiska skyldigheter som krävs av dig som säkerhetsforskare som får belöningar som en del av vårt Bug Bounty-program.
Förändringar i Cloudbet Bug Bounty-program
- Cloudbet förbehåller sig rätten att ändra alla detaljer i Bug Bounty-programmet som du ser i detta dokument när som helst utan föregående meddelande. Sådana ändringar och tillägg ska träda i kraft omedelbart.
- Du är ansvarig för att regelbundet läsa igenom detta dokument för att ta del av eventuella ändringar i Bug Bounty-programmet som kan påverka dina rättigheter eller skyldigheter.
Övrigt
Ditt deltagande i Bug Bounty-programmet ska inte anses eller tolkas som att det skapar något partnerskap, joint venture eller agenturförhållande mellan dig och Cloudbet.
I den maximala utsträckning som tillåts enligt lag ska Cloudbet inte i något fall vara ansvarigt för direkta, särskilda, tillfälliga, exemplifierande, straffrättsliga eller följdskador (inklusive förlust av användning, data, affärer eller vinster) som uppstår till följd av eller i samband med ditt deltagande i Bug Bounty-programmet, oavsett om sådant ansvar uppstår från något krav baserat på avtal, garanti, skadestånd (inklusive vårdslöshet), strikt ansvar eller på annat sätt, och oavsett om Cloudbet har informerats om möjligheten till sådan förlust eller skada.