loader

Programme de prime aux bogues

Introduction

www.cloudbet.com appartient et est gĂ©rĂ© par Halcyon Super Holdings BV (ci-aprĂšs « Cloudbet », « nous » ou « notre »). Cloudbet est la plateforme leader du marchĂ© pour le divertissement en crypto en ligne, et nous nous engageons Ă  respecter les normes les plus strictes en matiĂšre d'intĂ©gritĂ© et de sĂ©curitĂ© pour notre expĂ©rience de jeu. Dans le cadre de notre engagement pour la sĂ©curitĂ© et la confidentialitĂ©, nous lançons un programme de prime aux bogues pour encourager les enquĂȘteurs et les fans de sĂ©curitĂ© Ă  identifier et nous signaler les vulnĂ©rabilitĂ©s de notre plateforme.

RĂ©compenses et priorisation

  • Les primes aux bogues seront payĂ©es en USDT et tous les signalements seront classĂ©s suivant leur prioritĂ©.
  • Les rĂ©compenses seront attribuĂ©es Ă  notre seule discrĂ©tion, sans limites minimum ou maximum strictes. Cependant, nous prĂ©voyons de payer considĂ©rablement plus (10 000 USD ou plus) pour des problĂšmes particuliĂšrement graves.
  • Pour prĂ©tendre Ă  une rĂ©compense, vous devez ĂȘtre la premiĂšre personne Ă  nous informer d'un problĂšme n'Ă©tant pas dĂ©jĂ  connu et conduisant Ă  une modification du code ou de la configuration.

Niveaux de vulnérabilité

  • La rĂ©compense pour les vulnĂ©rabilitĂ©s Ă©ligibles variera suivant l'impact et la gravitĂ© des bogues signalĂ©s comme dĂ©terminĂ© par notre Ă©quipe de sĂ©curitĂ©.
  • Les niveaux de vulnĂ©rabilitĂ© en ordre croissant de prioritĂ© et les rĂ©compenses sont donnĂ©s Ă  titre informatif. Basse, Moyenne, ÉlevĂ©e et Critique.
  • Les niveaux les plus bas concernent les problĂšmes ayant peu d'impact, comme des erreurs de configurations, tandis que les niveaux les plus Ă©levĂ©s comprennent des problĂšmes critiques tels des bogues de contrat intelligent, des fuites de clĂ© privĂ©es de portefeuille, etc., qui entraĂźneraient d'importantes perturbations des activitĂ©s ou des pertes financiĂšres.

Champ d'application

Autorisé

  • Site Internet de Cloudbet et services associĂ©s.
  • VulnĂ©rabilitĂ©s dans l'API Cloudbet, la blockchain et les infrastructures.
  • VulnĂ©rabilitĂ©s dans les contrats intelligents liĂ©s Ă  Cloudbet.

Exclu

Les comportements suivants sont expressément exclus du programme de prime aux bogues et nous vous demandons de vous abstenir de signaler ou d'effectuer les actions suivantes :

  • Tentative d'accĂ©der physiquement aux propriĂ©tĂ©s de Cloudbet.
  • Utilisation de l'ingĂ©nierie sociale (par ex. hameçonnage) pour obtenir des informations privĂ©es.
  • Attaque par dĂ©ni de service (DoS/DDoS).
  • VulnĂ©rabilitĂ©s dans les services tiers liĂ©s Ă  Cloudbet.
  • Erreur ou problĂšmes de configuration technique mineurs dans des pages non confidentielles.
  • Toute action de nature similaire Ă  la liste non exhaustive ci-dessus.

Envoi de rapports

Dans votre rapport, veuillez indiquer :

  • Les Ă©tapes dĂ©taillĂ©es pour reproduire la vulnĂ©rabilitĂ©.
  • Des preuves vĂ©rifiables que cette vulnĂ©rabilitĂ© existe, comme des captures d'Ă©cran, une vidĂ©o ou un script, comprenant les URL utilisĂ©es pour la dĂ©couvrir. Veuillez envoyer ces preuves sous forme de piĂšces jointes par e-mail et non par le biais de services tiers accessibles publiquement.
  • Veuillez envoyer votre rapport Ă  l'addresse [email protected]. Notre objectif est de rĂ©pondre aux rapports de prioritĂ©s moyennes et Ă©levĂ©es dans les 7 jours ouvrĂ©s. Et nous rĂ©pondrons sous 30 jours aux rapports de prioritĂ© basse ou ceux Ă  seul but informatif. Nous prenons en considĂ©ration tous les rapports, abstraction faite des signalements de spam. Veuillez consulter notre politique de signalement pour dĂ©couvrir les soumissions valides. Nous nous efforçons de vous informer de l'avancĂ©e de tous les signalements, mĂȘme lorsqu'une rĂ©solution immĂ©diate n'est pas disponible. Veuillez Ă©viter de nous envoyer des courriers Ă©lectroniques nous demandant des informations sur des signalements de bogues dĂ©jĂ  adressĂ©s, car cela n'accĂ©lĂšre pas le processus de rĂ©solution.

SphÚre de sécurité

Afin d'encourager les recherches sur les failles de sécurité et d'éviter toute confusion entre un piratage de bonne foi et des attaques malveillantes, nous vous demandons de suivre les directives suivantes :

  • N'utilisez pas de vulnĂ©rabilitĂ© pour accĂ©der, modifier, attaquer ou altĂ©rer de quelque sorte des donnĂ©es ne vous appartenant pas.
  • N'exploitez pas de vulnĂ©rabilitĂ©s Ă  d'autre fin que de nous en apporter la preuve.
  • Ne rĂ©alisez pas d'attaques de dĂ©ni de service (DoS/DDoS) au niveau du rĂ©seau contre nos systĂšmes.
  • Ne ciblez pas nos employĂ©s et nos clients.
  • Ne signalez pas de vulnĂ©rabilitĂ© avec des conditions, des demandes ou des menaces de rançon.

Si vous suivez ces directives, nous vous assurons que :

  • Nous n'entreprendrons pas d'action en justice Ă  votre encontre et nous ne vous signalerons pas pour des recherches de faille de sĂ©curitĂ© effectuĂ©es en toute bonne foi, y compris dans le cas de contournement des mesures technologiques dont nous nous servons pour protĂ©ger les applications dans le champ des recherches ; et
  • Nous plaiderons en votre faveur si un tiers lance une action en justice contre vous dans le cadre de recherche de failles de sĂ©curitĂ© effectuĂ©e en toute bonne foi.

N'hésitez pas à nous contacter pour obtenir des éclaircissements avant d'entreprendre une action qui vous semblerait en contradiction avec des recherches en toute bonne foi ou non abordée dans notre politique.

Veuillez garder à l'esprit que nous ne pouvons pas autoriser des recherches de faille dans les infrastructures tierces, et que les tiers ne sont pas liés par cette déclaration de sphÚre de sécurité (Safe Harbour).

Conformité

  • Vous devez Ă  tout moment agir de bonne foi et en conformitĂ© avec toutes les lois et rĂ©glementations applicables, y compris celles de votre juridiction locale oĂč la recherche de failles est menĂ©e.
  • Vous devez vous conformer Ă  toutes les exigences en matiĂšre de licence, d'assurance, de protection de la vie privĂ©e ou d'autres rĂ©glementations, et vous ĂȘtes seul(e) responsable de l'ensemble des rĂ©munĂ©rations, licences, frais ou cotisations rĂ©glementaires, des assurances ou de tout autre coĂ»t connexe, ainsi que des obligations lĂ©gales qui vous incombent en tant que chercheur de faille de sĂ©curitĂ© recevant des rĂ©compenses dans le cadre de notre programme de prime aux bogues.

Modifications du programme de prime aux bogues de Cloudbet

  • Cloudbet se rĂ©serve le droit de modifier tout ou partie du programme de prime aux bogues dĂ©taillĂ© dans ce document, Ă  tout moment et sans prĂ©avis. De telles rĂ©visions et ajouts entreront en vigueur immĂ©diatement.
  • Il vous incombe de consulter rĂ©guliĂšrement le prĂ©sent document pour prendre connaissance de toute modification au programme de prime aux bogues pouvant avoir un impact sur vos droits et obligations.

Autre

  • Votre participation au programme de prime aux bogues ne peut pas ĂȘtre considĂ©rĂ©e ou interprĂ©tĂ©e comme la crĂ©ation d'un partenariat, une entreprise commune ou une relation d'agence entre vous et Cloudbet.

  • Dans les limites autorisĂ©es par la loi, Cloudbet ne sera en aucun cas responsable de dommages directs, spĂ©ciaux, fortuits, exemplaires, punitifs ou consĂ©cutifs d'aucun joueur (cela inclut la perte d’usage, de donnĂ©es, d’affaire ou de profits) se produisant en lien direct ou indirect avec sa participation au programme de prime aux bogues, que cette responsabilitĂ© survienne Ă  la suite d’une demande basĂ©e sur un contrat, une garantie, un dĂ©lit (incluant la nĂ©gligence), responsabilitĂ© stricte ou autre, et que Cloudbet ait ou non Ă©tĂ© prĂ©venu de la possibilitĂ© de telle perte ou dommages.