loader

Bug Bounty-program

Inledning

www.cloudbet.com Àgs och drivs av Halcyon Super Holdings BV (nedan kallat "Cloudbet", "vi" eller "oss"). Cloudbet Àr en ledande plattform för kryptounderhÄllning online, som har Ätagit sig att upprÀtthÄlla de högsta standarderna för integritet och sÀkerhet för vÄr spelupplevelse. Som en del av vÄrt Ätagande för sÀkerhet och integritet lanserar vi ett Bug Bounty-program för att uppmuntra forskare och sÀkerhetsentusiaster att identifiera och rapportera sÄrbarheter i vÄr plattform.

Belöningar och prioriteringar

  • Bug bounties kommer att betalas ut i USDT, och alla bidrag kommer att klassificeras baserat pĂ„ prioritet.
  • Belöningar kommer att utfĂ€rdas efter eget gottfinnande, utan nĂ„gon strikt minimi- eller maximigrĂ€ns. Vi rĂ€knar dock med att betala betydligt mer (10 000 USD eller mer) för sĂ€rskilt allvarliga problem.
  • För att kvalificera dig för en belöning mĂ„ste du vara den första personen som uppmĂ€rksammar oss pĂ„ ett tidigare okĂ€nt problem som leder till en kod- eller konfigurationsĂ€ndring.

SÄrbarhetsnivÄer

  • Belöningen för berĂ€ttigade sĂ„rbarheter varierar beroende pĂ„ de rapporterade felens inverkan och allvarlighetsgrad, vilket avgörs av vĂ„rt sĂ€kerhetsteam.
  • SĂ„rbarhetsnivĂ„er i ökande prioritetsordning och belöningar Ă€r Informativ, LĂ„g, Medel, Hög och Kritisk.
  • LĂ€gre nivĂ„er avser problem med lĂ„g pĂ„verkan, t.ex. tekniska felkonfigurationer, medan högre nivĂ„er omfattar kritiska problem, t.ex. buggar i smarta kontrakt, lĂ€ckor i plĂ„nbokens privata nyckel etc. som kan orsaka betydande affĂ€rsstörningar eller ekonomiska förluster.

Omfattning

Inom omfattningen

  • Webbplatsen Cloudbet.com och tillhörande tjĂ€nster.
  • Cloudbet API:er, blockchain och sĂ„rbarheter i infrastruktur.
  • SĂ„rbarheter i smarta kontrakt relaterade till Cloudbet.

Omfattas inte

Följande upptÀckter Àr specifikt undantagna frÄn Bug Bounty-programmet och vi ber dig att avstÄ frÄn att försöka rapportera eller utföra dessa ÄtgÀrder:

  • Alla fysiska försök att komma Ă„t Cloudbets fastigheter.
  • AnvĂ€ndning av social ingenjörskonst (t.ex. nĂ€tfiske) för att fĂ„ tag pĂ„ privat information.
  • Denial of Service (DoS/DDoS).
  • SĂ„rbarheter i tredje parts tjĂ€nster kopplade till Cloudbet.
  • Mindre tekniska felkonfigurationer eller problem pĂ„ icke-kĂ€nsliga sidor.
  • Alla Ă„tgĂ€rder av liknande karaktĂ€r som de som nĂ€mns ovan, icke uttömmande förteckning.

Skicka in din rapport

Inkludera följande i din inlÀmning:

  • Detaljerade steg för att Ă„terskapa sĂ„rbarheten.
  • Verifierbara bevis pĂ„ att sĂ„rbarheten finns, t.ex. en skĂ€rmdump, en video eller ett skript, inklusive webbadresser som anvĂ€nds för att avslöja sĂ„rbarheten. Skicka bevisen som bifogade filer i e-postmeddelanden och inte via allmĂ€nt tillgĂ€ngliga tjĂ€nster frĂ„n tredje part.
  • Skicka din rapport till [email protected]. Vi strĂ€var efter att besvara rapporter med medelhög och högre prioritet inom 7 arbetsdagar. För rapporter med lĂ„g prioritet eller som frĂ€mst Ă€r avsedda för informationsĂ€ndamĂ„l kommer vi att svara inom 30 dagar. Alla rapporter vĂ€rderas, men spamrapporter kommer att kasseras. VĂ€nligen se vĂ„ra rapporteringsriktlinjer för giltiga inlĂ€mningar. Vi strĂ€var efter att hĂ„lla dig uppdaterad om hur arbetet med alla rapporter fortskrider, Ă€ven om en omedelbar lösning inte Ă€r tillgĂ€nglig. AvstĂ„ frĂ„n att skicka e-postmeddelanden dĂ€r du ber om uppdateringar för redan bekrĂ€ftade felrapporter, eftersom detta inte pĂ„skyndar lösningsprocessen.

SĂ€ker hamn

För att uppmuntra sÀkerhetsforskning och för att undvika förvirring mellan hackning i god tro och skadliga attacker ber vi dig att följa följande riktlinjer:

  • AnvĂ€nd inte sĂ„rbarheter för att komma Ă„t, modifiera, skada eller pĂ„ annat sĂ€tt Ă€ndra data som inte tillhör dig.
  • Utnyttja inte sĂ„rbarheter annat Ă€n i syfte att demonstrera det för oss.
  • Genomför inte DoS/DDoS-attacker (Denial of Service) pĂ„ nĂ€tverksnivĂ„ mot vĂ„ra system
  • Rikta dig inte mot vĂ„ra anstĂ€llda och kunder.
  • Rapportera inte sĂ„rbarheter med villkor, krav eller hot om lösensummor.

Om du följer dessa riktlinjer förbinder vi oss att vi:

  • Inte kommer vidta rĂ€ttsliga Ă„tgĂ€rder mot dig eller rapportera dig för sĂ€kerhetsforskning i god tro, inklusive för att kringgĂ„ tekniska Ă„tgĂ€rder som vi anvĂ€nder för att skydda de applikationer som omfattas; och,
  • Kommer företrĂ€da dig om en tredje part inleder rĂ€ttsliga Ă„tgĂ€rder mot dig i samband med din sĂ€kerhetsforskning i god tro.

Du bör kontakta oss för att fÄ ett förtydligande innan du agerar pÄ ett sÀtt som du tror kan vara oförenligt med sÀkerhetsforskning i god tro eller som inte omfattas av vÄr policy.

TÀnk pÄ att vi inte kan godkÀnna sÀkerhetsforskning pÄ tredje parts infrastruktur och att en tredje part inte Àr bunden av detta sÀker hamn-uttalande.

Efterlevnad

  • Du mĂ„ste alltid agera i god tro och i enlighet med alla tillĂ€mpliga lagar och förordningar, inklusive de som gĂ€ller i din lokala jurisdiktion dĂ€r sĂ€kerhetsforskningen utförs.
  • Du mĂ„ste följa alla relevanta licens-, försĂ€krings-, sekretess- eller andra lagstadgade krav, och du Ă€r ensam ansvarig för all ersĂ€ttning, licens, lagstadgade avgifter, försĂ€kringar eller andra relaterade kostnader och juridiska skyldigheter som krĂ€vs av dig som sĂ€kerhetsforskare som fĂ„r belöningar som en del av vĂ„rt Bug Bounty-program.

FörÀndringar i Cloudbet Bug Bounty-program

  • Cloudbet förbehĂ„ller sig rĂ€tten att Ă€ndra alla detaljer i Bug Bounty-programmet som du ser i detta dokument nĂ€r som helst utan föregĂ„ende meddelande. SĂ„dana Ă€ndringar och tillĂ€gg ska trĂ€da i kraft omedelbart.
  • Du Ă€r ansvarig för att regelbundet lĂ€sa igenom detta dokument för att ta del av eventuella Ă€ndringar i Bug Bounty-programmet som kan pĂ„verka dina rĂ€ttigheter eller skyldigheter.

Övrigt

  • Ditt deltagande i Bug Bounty-programmet ska inte anses eller tolkas som att det skapar nĂ„got partnerskap, joint venture eller agenturförhĂ„llande mellan dig och Cloudbet.

  • I den maximala utstrĂ€ckning som tillĂ„ts enligt lag ska Cloudbet inte i nĂ„got fall vara ansvarigt för direkta, sĂ€rskilda, tillfĂ€lliga, exemplifierande, straffrĂ€ttsliga eller följdskador (inklusive förlust av anvĂ€ndning, data, affĂ€rer eller vinster) som uppstĂ„r till följd av eller i samband med ditt deltagande i Bug Bounty-programmet, oavsett om sĂ„dant ansvar uppstĂ„r frĂ„n nĂ„got krav baserat pĂ„ avtal, garanti, skadestĂ„nd (inklusive vĂ„rdslöshet), strikt ansvar eller pĂ„ annat sĂ€tt, och oavsett om Cloudbet har informerats om möjligheten till sĂ„dan förlust eller skada.