LCX Bug-Bounty-Programm

Verdienen Sie Belohnungen für das Finden von Sicherheitslücken

Helfen Sie uns, LCX und unsere Nutzer zu schützen. Melden Sie Schwachstellen verantwortungsvoll auf HackenProof und werden Sie belohnt.

Überblick Bug-Bounty-Programm

Wichtige Regeln

  • Melden Sie Schwachstellen so schnell wie möglich nach Entdeckung und Validierung, mit Anleitung und Proof of Concept wo möglich.

  • Machen Sie keine Drohungen oder Lösegeldforderungen.

  • Tun Sie nicht mehr als nötig, um eine Schwachstelle nachzuweisen.

  • Handeln Sie in gutem Glauben und vermeiden Sie Verstöße gegen die Richtlinien.

  • Halten Sie alle Befunde und Kommunikation vertraulich, bis LCX das Thema bearbeitet hat.

Richtlinie

Sicherheit steht bei LCX im Mittelpunkt. Unser Bug-Bounty-Programm über HackenProof ermöglicht es Sicherheitsforschern und der Community, uns bei der Identifizierung und Behebung von Schwachstellen zu unterstützen. Mit Ihrer Teilnahme erklären Sie sich mit den Programmbedingungen auf HackenProof einverstanden.

Einreichungsprozess

1

Reichen Sie Ihren Bericht auf HackenProof mit Details, Reproduktionsschritten und Auswirkung ein.

2

Das LCX-Sicherheitsteam bestätigt und priorisiert die Meldung.

3

Wir antworten mit unserer Bewertung und bei Anerkennung mit Schweregrad und Belohnung.

4

Bei bestätigten Schwachstellen wird die Belohnung gemäß den Programmbedingungen ausgezahlt.

Belohnungen

Alle Bounty-Einreichungen werden von LCX geprüft und je nach Schwere und Auswirkung belohnt. Auszahlungsstufen und Umfang sind auf unserer HackenProof-Programmseite definiert.

Schwachstellen-Einstufung

Critical

Kritische Schwere: unmittelbares Risiko für Nutzer oder LCX-Systeme (z. B. Zugriff auf sensible Produktionsdaten, Umgehung der Authentifizierung).

High

Hohe Schwere: unbefugtes Lesen oder Ändern sensibler Daten (z. B. Zugriff auf Systeme oder Daten, die ein Angreifer nicht haben sollte).

Medium

Mittlere Schwere: begrenzter unbefugter Zugriff auf Daten oder Systeme (z. B. bestimmte XSS/CSRF, Offenlegung nicht kritischer Informationen).

Low

Niedrige Schwere: geringe Auswirkung oder sehr begrenztes unerwünschtes Verhalten (z. B. ausführliche Fehlerseiten ohne Nachweis der Ausnutzbarkeit).

Bereit, eine Schwachstelle zu melden?

Reichen Sie Ihren Befund bei HackenProof ein, um Belohnungen zu erhalten.