Programa de recompensas LCX
Gana recompensas por encontrar fallos de seguridad
Ayúdanos a mantener LCX y a nuestros usuarios seguros. Reporta vulnerabilidades de forma responsable en HackenProof y recibe recompensas.
Resumen del programa de recompensas
Reglas clave
Reporta vulnerabilidades tan pronto como se descubran y validen, con instrucciones y prueba de concepto cuando sea posible.
No hagas amenazas ni exijas rescate.
No hagas más de lo necesario para demostrar una vulnerabilidad.
Actúa de buena fe y evita violar las políticas.
Mantén todos los hallazgos y comunicaciones confidenciales hasta que LCX haya abordado el asunto.
Política
La seguridad es el núcleo de LCX. Nuestro programa de recompensas en HackenProof permite a investigadores y comunidad ayudarnos. Al participar, aceptas actuar de buena fe, mantener confidenciales los hallazgos y seguir las reglas del programa en HackenProof.
Proceso de envío
Envía tu reporte en HackenProof con detalles, pasos para reproducir e impacto.
El equipo de seguridad de LCX reconoce y clasifica la solicitud.
Respondemos con nuestra determinación y, si es válida, el nivel de gravedad y la recompensa.
Para vulnerabilidades confirmadas, la recompensa se paga según los términos del programa.
Recompensas
Todas las presentaciones son revisadas por LCX y recompensadas según la gravedad y el impacto. Las escalas y el alcance se definen en nuestra página del programa HackenProof.
Clasificación de vulnerabilidades
Critical
Gravedad crítica: riesgo directo e inmediato para usuarios o sistemas LCX (ej. acceso a datos de producción sensibles, bypass de autenticación).
High
Gravedad alta: lectura o modificación de datos muy sensibles sin autorización (ej. acceso a sistemas o datos que un atacante no debería tener).
Medium
Gravedad media: acceso no autorizado limitado a datos o sistemas (ej. ciertas XSS/CSRF, divulgación de información no crítica).
Low
Gravedad baja: impacto mínimo o comportamiento no deseado muy limitado (ej. páginas de error detalladas sin prueba de explotabilidad).
