Cloudbet: Programul de recompense pentru găsirea de erori

Introducere

www.cloudbet.com este deținut și operat de Halcyon Super Holdings BV (denumit în continuare „Cloudbet” sau „noi”). Cloudbet este o platformă lider de piață dedicată divertismentului online cu criptomonede, care își asumă cele mai înalte standarde de integritate și siguranță raportate la experiența de joc oferită. Ca parte a angajamentului nostru față de securitate și confidențialitate, lansăm un Program de recompense pentru găsirea de erori, cu scopul de a încuraja investigatorii și pasionații de securitate să identifice și să raporteze vulnerabilitățile din platforma noastră.

Recompense și prioritizare

  • Recompensele pentru găsirea de erori vor fi plătite în USDT și toate semnalările vor fi clasificate în funcție de prioritate.

  • Recompensele vor fi acordate la discreția noastră, fără limite minime sau maxime stricte. Cu toate acestea, ne așteptăm să plătim semnificativ mai mult (10.000 USD sau mai mult) pentru erori deosebit de grave.

  • Ca să te califici pentru o recompensă, trebuie să fii prima persoană care ne semnalează o eroare necunoscută anterior, care să ducă la modificarea codului sau a configurației.

Niveluri de vulnerabilitate

  • Recompensa pentru vulnerabilitățile eligibile va fi una variabilă, determinată în funcție de impactul și severitatea erorilor raportate, așa cum sunt ele clasificate de echipa noastră de securitate.

  • Nivelurile de vulnerabilitate în ordinea crescătoare a priorității și a recompenselor sunt: informativ, scăzut, mediu, ridicat și critic.

  • Nivelurile inferioare presupun probleme cu impact redus, cum ar fi configurațiile tehnice greșite, în timp ce nivelurile superioare includ probleme critice, cum ar fi erori ale contractelor inteligente, scurgeri de chei private ale portofelelor etc., care ar putea cauza perturbări semnificative ale activității sau pierderi financiare.

Domeniu de aplicare

În domeniul de aplicare

  • Website-ul cloudbet.com și serviciile asociate.

  • Vulnerabilități ce țin de API-ul Cloudbet, blockchain și infrastructură.

  • Vulnerabilități în contractele inteligente legate de Cloudbet.

În afara domeniului de aplicare

Următoarele descoperiri sunt excluse în mod expres din Programul de recompense pentru găsirea de erori și te rugăm să nu încerci să semnalezi sau să execuți aceste acțiuni:

  • Orice tentativă de acces fizic la proprietățile Cloudbet.

  • Folosirea ingineriei sociale (de exemplu, phishing) pentru a obține informații confidențiale.

  • Refuz al serviciului (DoS/DDoS).

  • Vulnerabilități în serviciile unor terți asociați cu Cloudbet.

  • Erori sau probleme de configurare tehnică minore pe paginile nesensibile.

  • Orice acțiuni de natură similară celor de mai sus, lista fiind neexhaustivă.

Trimiterea raportului

În semnalarea ta, include următoarele:

  • Pași detaliați pentru reproducerea vulnerabilității.

  • Dovezi verificabile ale existenței vulnerabilității, cum ar fi o captură de ecran, un videoclip sau un script, inclusiv URL-urile utilizate pentru a descoperi vulnerabilitatea. Trimite aceste dovezi în atașamentul unui e-mail și nu prin intermediul serviciilor terțe accesibile publicului.

  • Te rugăm să trimiți raportul tău la security@cloudbet.com. Ne propunem să răspundem la rapoartele cu prioritate medie sau mai mare în termen de 7 zile lucrătoare. În cazul rapoartelor cu prioritate scăzută sau al celor care au în principal scop informativ, vom răspunde în termen de 30 de zile. Toate rapoartele sunt apreciate, dar rapoartele spam vor fi eliminate. Te rugăm să consulți politica noastră de raportare pentru semnalări valide. Ne străduim să te ținem la curent cu privire la evoluția tuturor rapoartelor, chiar dacă nu este disponibilă o soluție imediată. Evită să trimiți e-mailuri prin care soliciți informații actualizate cu privire la rapoartele de erori deja recunoscute, deoarece acest lucru nu accelerează procesul de soluționare.

Port sigur

Pentru a încuraja cercetarea în domeniul securității și pentru a evita orice confuzie între hackingul de bună-credință și atacurile rău intenționate, te rugăm să respecți următoarele orientări:

  • Nu utiliza vulnerabilitățile pentru a accesa, modifica, compromite sau altera în alt mod datele care nu îți aparțin.

  • Nu exploata vulnerabilitățile decât în scopul de a ni le demonstra.

  • Nu executa atacuri de tip DoS/DDoS (Refuz al serviciului) la nivel de rețea împotriva sistemelor noastre.

  • Nu viza angajații și clienții noștri.

  • Nu semnala vulnerabilitățile cu orice fel de condiții, solicitări sau amenințări de răscumpărare.

Dacă respecți aceste orientări, ne angajăm că:

  • Nu vom iniția acțiuni în justiție împotriva ta și nu te vom denunța pentru cercetări de securitate de bună-credință, inclusiv pentru ocolirea măsurilor tehnologice pe care le folosim ca să protejăm aplicațiile vizate; și,

  • Te vom susține în cazul în care o terță parte inițiază o acțiune în justiție împotriva ta, referitor la cercetarea ta de bună‑credință în domeniul securității.

Înainte de a te angaja într-un comportament care ți se pare a fi incompatibil cu cercetarea de securitate de bună-credință sau care nu este abordat de politica noastră, te rugăm să ne contactezi pentru clarificări.

Reține că nu suntem în măsură să autorizăm cercetarea de securitate pe infrastructura terților, iar o terță parte nu este obligată să respecte această declarație privind Portul sigur.

Conformitate

  • Trebuie să acționezi întotdeauna cu bună-credință și în conformitate cu toate legile și reglementările aplicabile, inclusiv cele din jurisdicția locală în care se desfășoară cercetarea în domeniul securității.

  • Trebuie să respecți toate cerințele relevante privind licențele, asigurările, confidențialitatea sau alte reglementări și ești singurul responsabil pentru toate compensațiile, licențele, taxele sau contribuțiile reglementate, asigurările sau orice alte costuri conexe și obligații legale care îți revin în calitate de cercetător în domeniul securității, care primește recompense ca parte a Programului nostru de recompense pentru găsirea de erori.

Modificări cu privire la Programul de recompense pentru găsirea de erori al Cloudbet

  • Cloudbet își rezervă dreptul de a modifica parțial sau în întregime detaliile Programului de recompense pentru găsirea de erori care se regăsesc în acest document, în orice moment și fără notificare prealabilă. Astfel de revizuiri și completări intră în vigoare imediat.

  • Este responsabilitatea ta să verifici periodic acest document pentru a afla despre orice modificare a Programului de recompense pentru găsirea de erori care îți poate afecta drepturile sau obligațiile.

Diverse

  • Participarea ta la Programul de recompense pentru găsirea de erori nu va fi considerată sau interpretată ca fiind una care creează un parteneriat, o asociere de tip joint venture sau o relație de agenție între tine și Cloudbet.

  • În măsura maximă permisă de lege, în niciun caz Cloudbet nu va fi răspunzător pentru orice daune directe, speciale, incidentale, exemplare, punitive sau indirecte (inclusiv pierderea de utilizare, date, afaceri sau profituri) care rezultă din sau în legătură cu participarea ta la Programul de recompense pentru găsirea de erori, indiferent dacă o astfel de răspundere rezultă din orice revendicare bazată pe contract, garanție, delict civil (inclusiv neglijență), răspundere obiectivă sau în alt mod, și indiferent dacă Cloudbet a fost informat sau nu de posibilitatea unei astfel de pierderi sau daune.