Cloudbet Hata Avı Programı

Giriş

www.cloudbet.com Halcyon Super Holdings BV'ye aittir ve bu şirket tarafından işletilmektedir (bundan böyle "Cloudbet" veya "biz" olarak anılacaktır). Cloudbet, oyun deneyimimizde en yüksek dürüstlük ve güvenlik standartlarını korumayı taahhüt eden lider bir çevrimiçi kripto eğlence platformudur. Güvenlik ve gizliliğe olan bağlılığımızın bir parçası olarak, araştırmacıları ve güvenlik meraklılarını platformumuzdaki güvenlik açıklarını tespit etmeye ve bildirmeye teşvik etmek için bir Hata Avı Programı başlatıyoruz.

Ödüller ve Önceliklendirme

  • Hata ödülleri USDT cinsinden ödenecek ve tüm gönderiler önceliğe göre sınıflandırılacaktır.
  • Ödüller, herhangi bir alt veya üst sınır olmaksızın, tamamen bizim takdirimize bağlı olarak verilecektir. Ancak özellikle ciddi sorunlar için çok daha fazla (10.000 ABD Doları veya daha fazla) ödeme yapmayı öngörüyoruz.
  • Ödül almaya hak kazanmak için daha önce bilinmeyen ve bir kod veya yapılandırma değişikliğine yol açan bir sorunu bize ilk bildiren kişi olmanız gerekir.

Güvenlik Açığı Kademeleri

  • Uygun güvenlik açıklarına verilecek ödül, bildirilen hataların etkisine ve ciddiyetine bağlı olarak değişecektir. Bu konuda tespit yetkisi, güvenlik ekibimize aittir.
  • Güvenlik Açığı Kademeleri, öncelik ve ödül sırasına göre Bilgilendirici, Düşük, Orta, Yüksek ve Kritik olarak ilerler.
  • Düşük kademeler, teknik yanlış yapılandırmalar gibi az etkili sorunları ifade ederken; yüksek kademeler akıllı sözleşme hataları, cüzdan özel anahtar sızıntıları vb. gibi önemli iş kesintilerine veya maddi kayıplara neden olabilecek kritik sorunları içerir.

Kapsam

Kapsam dâhilinde

  • Cloudbet.com web sitesi ve ilişkili hizmetler.
  • Cloudbet API'ları, blockchain ve altyapı güvenlik açıkları.
  • Cloudbet ile ilgili akıllı sözleşmelerdeki güvenlik açıkları.

Kapsam dışında

Aşağıdaki bulgular özellikle Hata Avı Programı'ndan hariç tutulmuştur ve bu tür eylemleri bildirme veya gerçekleştirme girişiminde bulunmaktan kaçınmanızı rica ediyoruz:

  • Cloudbet varlıklarına fiziksel erişim girişimleri.
  • Özel bilgileri elde etmek için sosyal mühendislik (örneğin kimlik avı) kullanımı.
  • Hizmet Engelleme Saldırısı (DoS/DDoS).
  • Cloudbet'e bağlı üçüncü taraf hizmetlerdeki güvenlik açıkları.
  • Hassas olmayan sayfalarda küçük teknik yanlış yapılandırmalar veya sorunlar.
  • Yukarıda belirtilen, ayrıntılı olmayan listeye benzer nitelikteki her türlü eylem.

Rapor Gönderme

Raporunuza aşağıdakileri ekleyin:

  • Güvenlik açığını tekrarlamaya yönelik ayrıntılı adımlar.
  • Güvenlik açığının varlığına dair doğrulanabilir kanıt: Güvenlik açığını ortaya çıkarmak için kullanılan URL'ler dâhil olmak üzere ekran görüntüsü, video veya komut dosyası. Lütfen bu kanıtları e-posta eki olarak gönderin, kamuya açık üçüncü taraf hizmetleri aracılığıyla göndermeyin.
  • Lütfen raporunuzu [email protected] adresine gönderin. Orta ve yüksek önceliğe sahip raporlara 7 iş günü içerisinde yanıt vermeyi hedefliyoruz. Düşük öncelikli veya başlıca bilgilendirme amaçlı gelen raporlara 30 gün içinde yanıt vereceğiz. Tüm raporlar değerlendirilecektir ancak spam raporları dikkate alınmayacaktır. Raporlarınızın geçerli sayılması için lütfen raporlama yönergelerimize bakın. Hemen bir çözüm bulunamasa bile tüm raporların ilerleyişi hakkında sizi bilgilendirmeye çalışıyoruz. Çözüm sürecini hızlandırmayacağı için lütfen daha önce kabul edilmiş hata raporlarıyla ilgili güncelleme talep eden e-postalar göndermekten kaçının.

Güvenli Alan

Güvenlik araştırmalarını teşvik etmek ve iyi niyetli bilgisayar korsanlığı ile kötü niyetli saldırılar arasındaki karışıklığı önlemek için aşağıdaki yönergelere uymanızı rica ediyoruz:

  • Size ait olmayan verilere erişmek, bunları değiştirmek, zarar vermek veya başka şekilde değiştirmek için güvenlik açıklarını kullanmayın.
  • Güvenlik açıklarını, bize gösterme amacı dışında kullanmayın.
  • Sistemlerimize karşı ağ düzeyinde Hizmet Engelleme Saldırıları (DoS/DDoS) gerçekleştirmeyin.
  • Çalışanlarımızı ve müşterilerimizi hedef almayın.
  • Herhangi bir koşul, talep veya fidye tehdidi içeren güvenlik açığı raporları göndermeyin.

Bu yönergeleri takip ettiğiniz takdirde şunları taahhüt ederiz:

  • Kapsam dâhilindeki uygulamaları korumak için kullandığımız teknolojik önlemleri aşmak da dâhil olmak üzere, iyi niyetli güvenlik araştırması nedeniyle size karşı yasal işlem başlatmayacak veya sizi ihbar etmeyeceğiz.
  • İyi niyetli güvenlik araştırmanızla ilgili olarak üçüncü bir tarafın size karşı yasal işlem başlatması hâlinde sizi savunacağız.

İyi niyetli güvenlik araştırmalarıyla uyuşmadığını veya politikamız tarafından ele alınmadığını düşündüğünüz bir davranışta bulunmadan önce, açıklama almak için bizimle iletişime geçmelisiniz.

Üçüncü taraf altyapılarında güvenlik araştırmalarına yetki veremeyeceğimizi ve üçüncü tarafların bu güvenli alan beyanıyla bağlı olmadığını unutmayın.

Uyum

  • Güvenlik araştırmasının yürütüldüğü yerel yargı alanınızdakiler de dâhil olmak üzere, daima iyi niyetle ve tüm geçerli yasa ve yönetmeliklere uygun şekilde hareket etmelisiniz.
  • Güvenlik araştırmacısı olarak Hata Avı Programımız kapsamında ödüller aldığınızda, tüm ilgili lisanslama, sigorta, gizlilik veya diğer mevzuata ilişkin gerekliliklere uymanız gerekir ve tüm tazminat, lisanslama, mevzuata ilişkin ücretler veya aidatlar, sigorta veya diğer ilgili maliyetler ve sizden talep edilen yasal görevlerden yalnızca siz sorumlu olursunuz.

Cloudbet Hata Avı Programı

  • Cloudbet, bu belgede gördüğünüz Hata Avı Programı'nın tüm ayrıntılarını önceden haber vermeksizin herhangi bir zamanda değiştirme hakkını saklı tutar. Bu tür değişiklik ve ilaveler anında yürürlüğe girer.
  • Hata Avı Programı'nda haklarınızı veya yükümlülüklerinizi etkileyebilecek herhangi bir değişiklik olup olmadığını kontrol etmek için bu belgeyi düzenli olarak incelemek sizin sorumluluğunuzdadır.

Diğer

  • Hata Avı Programı'na katılımınız, sizinle Cloudbet arasında herhangi bir ortaklık, ortak girişim veya acentelik ilişkisi yarattığı şeklinde yorumlanmayacak veya değerlendirilmeyecektir.

  • Yasaların izin verdiği azami ölçüde, Cloudbet, hiçbir koşulda, bu tür bir sorumluluğun sözleşmeye, garantiye, haksız fiile (ihmal dâhil), kusursuz sorumluluğa veya başka bir şeye dayalı herhangi bir iddiadan kaynaklanıp kaynaklanmadığına ve Cloudbet'in bu tür kayıp veya hasar olasılığı konusunda bilgilendirilip bilgilendirilmediğine bakılmaksızın, Hata Avı Programı'na katılımınızdan kaynaklanan veya buna bağlı olarak olarak ortaya çıkan doğrudan, özel, arızi, örnek teşkil eden, cezai veya dolaylı zararlardan (kullanım, veri, iş veya kâr kaybı dâhil) sorumlu olmayacaktır.