Програма LCX Bug Bounty

Печелете награди за откриване на сигурностни грешки

Помогнете ни да защитим LCX и нашите потребители. Докладвайте отговорно за уязвимости в HackenProof и получете възнаграждение.

Преглед на програмата Bug Bounty

Основни правила

  • Докладвайте уязвимости веднага щом бъдат открити и валидирани, с инструкции и доказателство за концепцията, когато е възможно.

  • Не отправяйте заплахи или искания за откуп.

  • Не правете повече от необходимото, за да докажете уязвимост.

  • Действайте добросъвестно и избягвайте нарушения на правилата.

  • Пазете всички констатации и съобщения поверителни, докато LCX не реши проблема.

Политика

Сигурността е в основата на всичко, което правим в LCX. Нашата програма за награди за грешки, поддържана от HackenProof, позволява на изследователите по сигурността и по-широката общност да ни помогнат да идентифицираме и коригираме уязвимостите, преди да могат да бъдат експлоатирани. Като участвате, вие се съгласявате да действате добросъвестно, да пазите констатациите поверителни, докато не ги разгледаме, и да следвате правилата на програмата на HackenProof.

Процес на подаване

1

Изпратете своя доклад на HackenProof с подробности, стъпки за възпроизвеждане и въздействие.

2

Екипът по сигурността на LCX потвърждава и сортира подаването.

3

Ние отговаряме с нашата решителност и, ако е валидно, ниво на строгост и награда.

4

За потвърдени уязвимости наградата се изплаща съгласно условията на програмата.

Награди

Всички изпратени награди се преглеждат от LCX и се награждават въз основа на тежестта и въздействието на уязвимостта. Скалите и обхватът на изплащане са дефинирани на нашата страница на програмата HackenProof.

Класификация на уязвимостите

Critical

Критичните проблеми със сериозността представляват пряк и непосредствен риск за потребителите или LCX системите (напр. достъп до чувствителни производствени данни, заобикаляне на удостоверяване).

High

Проблеми с висока степен на сериозност позволяват четене или модифициране на изключително чувствителни данни без разрешение (напр. достъп до системи или данни, които нападателят не трябва да има).

Medium

Проблеми със средна тежест позволяват ограничен неоторизиран достъп до данни или системи (напр. някои XSS или CSRF, разкриване на некритична информация).

Low

Проблемите с ниска сериозност имат минимално въздействие или позволяват много ограничено нежелано поведение (напр. многословни грешки без доказателство за експлоатируемост).

Готови ли сте да докладвате за уязвимост?

Изпратете своето откритие в HackenProof, за да отговаряте на условията за награди.