loader

Programa de Recompensa por Bugs da Cloudbet

Introdução

www.cloudbet.com pertence e Ă© operada pela Halcyon Super Holdings BV (doravante, “Cloudbet”, “nĂłs” ou “nos”). A Cloudbet Ă© uma plataforma lĂ­der de entretenimento online com criptomoedas, comprometida em manter os mais altos padrĂ”es de integridade e segurança em nossa experiĂȘncia de jogo. As part of our commitment to security and privacy, we are launching a Bug Bounty Program to encourage researchers and security enthusiasts to identify and report vulnerabilities in our platform.

Recompensas e prioridades

  • As recompensas por bugs serĂŁo pagas em USDT, e todos os envios serĂŁo classificados com base na prioridade.
  • Os prĂȘmios serĂŁo emitidos a nosso critĂ©rio exclusivo, sem limite mĂ­nimo ou mĂĄximo estabelecido. No entanto, prevemos um pagamento significativamente maior (US$ 10.000 ou mais) para problemas particularmente graves.
  • Para se qualificar para uma recompensa, vocĂȘ deve ser a primeira pessoa a nos alertar sobre um problema anteriormente desconhecido que leve a uma alteração de cĂłdigo ou configuração.

NĂ­veis de vulnerabilidade

  • A recompensa pelas vulnerabilidades elegĂ­veis varia de acordo com o impacto e a severidade dos bugs relatados, conforme determinado por nossa equipe de segurança.
  • Os nĂ­veis de vulnerabilidade em ordem crescente de prioridade e recompensas sĂŁo: informativo, baixo, mĂ©dio, alto e crĂ­tico.
  • Os nĂ­veis mais baixos referem-se a problemas de baixo impacto, como configuraçÔes tĂ©cnicas incorretas, enquanto os nĂ­veis mais altos incluem problemas crĂ­ticos, como bugs de contratos inteligentes, vazamentos de chaves privadas de carteiras etc., que podem causar interrupçÔes significativas nos negĂłcios ou perdas financeiras.

AbrangĂȘncia

Abrangente

  • Site da cloudbet.com e serviços associados.
  • APIs da Cloudbet, blockchain e vulnerabilidades de infraestrutura.
  • Vulnerabilidades em contratos inteligentes relacionados Ă  Cloudbet.

NĂŁo abrangente

As descobertas a seguir sĂŁo especificamente excluĂ­das do Programa de Recompensa por Bugs e pedimos que vocĂȘ nĂŁo tente relatar ou executar essas açÔes:

  • Qualquer tentativa fĂ­sica de acessar as propriedades da Cloudbet.
  • Uso de engenharia social (por exemplo, phishing) para obter informaçÔes privadas.
  • Denial of Service (DoS/DDoS).
  • Vulnerabilidades em serviços de terceiros vinculados Ă  Cloudbet.
  • Pequenas configuraçÔes tĂ©cnicas incorretas ou problemas em pĂĄginas nĂŁo confidenciais.
  • Quaisquer açÔes de natureza semelhante Ă  lista anterior, nĂŁo conclusiva.

Enviando seu relatĂłrio

Em seu envio, inclua:

  • Etapas detalhadas para reproduzir a vulnerabilidade.
  • EvidĂȘncia verificĂĄvel de que a vulnerabilidade existe, como uma captura de tela, vĂ­deo ou script, incluindo URLs usados para descobrir a vulnerabilidade. Please send this evidence as email attachments and not through publicly accessible third party services.
  • Envie seu relatĂłrio para [email protected]. Nosso objetivo Ă© responder aos relatĂłrios com prioridade mĂ©dia e alta em atĂ© 7 dias Ășteis. Para denĂșncias com baixa prioridade ou para fins informativos, responderemos em atĂ© 30 dias. Todos os relatĂłrios sĂŁo valorizados, mas os relatĂłrios de spam serĂŁo descartados. Consulte nossas diretrizes de relatĂłrio para obter envios vĂĄlidos. NĂłs nos esforçamos para atualizĂĄ-lo sobre o andamento de todos os relatĂłrios, mesmo que uma resolução imediata nĂŁo esteja disponĂ­vel. Evite enviar e-mails solicitando atualizaçÔes sobre relatĂłrios de bugs jĂĄ reconhecidos, pois isso nĂŁo acelera o processo de resolução.

Porto seguro

Para incentivar a pesquisa de segurança e evitar qualquer confusĂŁo entre hacking de boa fĂ© e ataques maliciosos, pedimos que vocĂȘ siga as seguintes diretrizes:

  • NĂŁo use as vulnerabilidades para acessar, modificar, danificar ou alterar de outra forma, dados que nĂŁo lhe pertencem.
  • NĂŁo explore vulnerabilidades, exceto para fins de demonstração para nĂłs.
  • NĂŁo realize ataques de Denial of Service (DoS/DDoS) em nĂ­vel de rede contra nossos sistemas
  • NĂŁo tenha como alvo nossos funcionĂĄrios e clientes.
  • NĂŁo informe vulnerabilidades com quaisquer condiçÔes, exigĂȘncias ou ameaças de extorsĂŁo.

Se vocĂȘ seguir essas diretrizes, nĂłs nos comprometemos a:

  • NĂŁo entraremos com ação legal contra vocĂȘ ou o denunciaremos por pesquisa de segurança de boa-fĂ©, inclusive por contornar medidas tecnolĂłgicas que usamos para proteger os aplicativos abrangentes; e,
  • Defenderemos vocĂȘ se um terceiro iniciar uma ação legal contra vocĂȘ em relação Ă  sua pesquisa de segurança de boa-fĂ©.

VocĂȘ deve entrar em contato conosco para obter esclarecimentos antes de adotar uma conduta que considere inconsistente com a pesquisa de segurança de boa-fĂ© ou que nĂŁo tenha sido abordada por nossa polĂ­tica.

Lembre-se de que não podemos autorizar pesquisas de segurança em infraestruturas de terceiros, e esses terceiros não estão vinculados a esta declaração de porto seguro.

Compliance

  • VocĂȘ deve sempre agir de boa-fĂ© e em conformidade com todas as leis e regulamentos aplicĂĄveis, inclusive os da sua jurisdição local onde a pesquisa de segurança Ă© realizada.
  • VocĂȘ deve cumprir todos os requisitos relevantes de licenciamento, seguro, privacidade ou outros requisitos regulamentares, e Ă© o Ășnico responsĂĄvel por todas as compensaçÔes, licenciamentos, taxas ou anuidades regulamentares, seguros ou quaisquer outros custos relacionados e deveres legais exigidos de vocĂȘ como pesquisador de segurança que recebe recompensas como parte do nosso Programa de Recompensa por Bugs.

AlteraçÔes no Programa de Recompensa por Bugs da Cloudbet

  • A Cloudbet reserva-se o direito de alterar todo e qualquer detalhe do Programa de Recompensa por Bugs que vocĂȘ vĂȘ neste documento a qualquer momento, sem aviso prĂ©vio. Essas revisĂ”es e adiçÔes entrarĂŁo em vigor imediatamente.
  • VocĂȘ Ă© responsĂĄvel por revisar este documento periodicamente para verificar qualquer modificação no Programa de Recompensa por Bugs que possa afetar seus direitos ou obrigaçÔes.

Diversos

  • Sua participação no Programa de Recompensa por Bugs nĂŁo deverĂĄ ser considerada ou interpretada para criar qualquer parceria, empreendimento conjunto ou relacionamento de agĂȘncia entre vocĂȘ e a Cloudbet.

  • Na extensĂŁo mĂĄxima permitida por lei, em nenhum caso a Cloudbet serĂĄ responsĂĄvel por quaisquer danos diretos, especiais, incidentais, exemplares, punitivos ou consequenciais (incluindo perda de uso, dados, negĂłcios ou lucros) decorrentes de ou em conexĂŁo com sua participação no Programa de Recompensa por Bugs, quer tal responsabilidade seja decorrente de qualquer reivindicação baseada em contrato, garantia, ato ilĂ­cito (incluindo negligĂȘncia), responsabilidade estrita ou de outra forma, e se a Cloudbet foi ou nĂŁo avisada da possibilidade de tal perda ou dano.