Program LCX Bug Bounty

Získejte odměny za nalezení bezpečnostních chyb

Pomozte nám chránit LCX a uživatele. Odpovědně nahlaste zranitelnosti na HackenProof a získejte odměnu.

Přehled programu Bug Bounty

Klíčová pravidla

  • Ohlaste zranitelnosti co nejdříve po objevení a ověření, s pokyny a důkazem konceptu, pokud je to možné.

  • Nečinite hrozby ani požadavky na výkupné.

  • Nečinite více než je nutné k prokázání zranitelnosti.

  • Jednejte v dobré víře a vyhněte se porušování pravidel.

  • Uchovejte všechny nálezy a komunikaci v důvěře, dokud LCX záležitost nevyřeší.

Zásady

Bezpečnost je jádrem LCX. Náš program na HackenProof umožňuje výzkumníkům a komunitě nám pomáhat. Účastí souhlasíte s pravidly programu na HackenProof.

Proces podání

1

Odešlete svou zprávu na HackenProof s podrobnostmi, kroky k reprodukci a dopadem.

2

Bezpečnostní tým LCX potvrdí a vyhodnotí podání.

3

Odpovíme s naším rozhodnutím a v případě platnosti s úrovní závažnosti a odměnou.

4

U potvrzených zranitelností se odměna vyplácí podle podmínek programu.

Odměny

Všechna podání kontroluje LCX a odměňuje podle závažnosti a dopadu. Škály výplat a rozsah jsou definovány na naší stránce programu HackenProof.

Klasifikace zranitelností

Critical

Kritická: přímé a okamžité riziko pro uživatele nebo systémy LCX (např. přístup k citlivým produkčním datům, obcházení ověřování).

High

Vysoká: neoprávněné čtení nebo změna vysoce citlivých dat (např. přístup k systémům nebo datům, ke kterým by útočník neměl mít přístup).

Medium

Střední: omezený neoprávněný přístup k datům nebo systémům (např. určité XSS/CSRF, zveřejnění nekritických informací).

Low

Nízká: minimální dopad nebo velmi omezené nežádoucí chování (např. podrobné chybové stránky bez důkazu zneužitelnosti).

Připraveni nahlásit zranitelnost?

Odešlete svůj nález na HackenProof a získejte nárok na odměny.