Programme de bug bounty LCX

Gagnez des récompenses en trouvant des failles de sécurité

Aidez-nous à protéger LCX et nos utilisateurs. Signalez les vulnérabilités de manière responsable sur HackenProof et soyez récompensé.

Vue d'ensemble du programme bug bounty

Règles clés

  • Signalez les vulnérabilités dès leur découverte et validation, avec instructions et preuve de concept si possible.

  • Ne faites pas de menaces ni de demandes de rançon.

  • Ne faites pas plus que nécessaire pour prouver une vulnérabilité.

  • Agissez de bonne foi et évitez les violations des règles.

  • Gardez toutes les découvertes et communications confidentielles jusqu'à ce que LCX ait traité le problème.

Politique

La sécurité est au cœur de LCX. Notre programme de bug bounty sur HackenProof permet aux chercheurs et à la communauté de nous aider. En participant, vous acceptez d'agir de bonne foi, de garder les découvertes confidentielles et de suivre les règles du programme sur HackenProof.

Processus de soumission

1

Soumettez votre rapport sur HackenProof avec détails, étapes de reproduction et impact.

2

L'équipe sécurité LCX accuse réception et trie la soumission.

3

Nous répondons avec notre décision et, si valide, le niveau de gravité et la récompense.

4

Pour les vulnérabilités confirmées, la récompense est versée selon les termes du programme.

Récompenses

Toutes les soumissions sont examinées par LCX et récompensées selon la gravité et l'impact. Les barèmes et le périmètre sont définis sur notre page programme HackenProof.

Classement des vulnérabilités

Critical

Gravité critique : risque direct et immédiat pour les utilisateurs ou les systèmes LCX (ex. accès aux données de production sensibles, contournement de l'authentification).

High

Gravité haute : lecture ou modification de données très sensibles sans autorisation (ex. accès à des systèmes ou données qu'un attaquant ne devrait pas avoir).

Medium

Gravité moyenne : accès non autorisé limité aux données ou systèmes (ex. certaines XSS/CSRF, divulgation d'informations non critiques).

Low

Gravité faible : impact minimal ou comportement non souhaité très limité (ex. pages d'erreur détaillées sans preuve d'exploitabilité).

Prêt à signaler une vulnérabilité ?

Soumettez votre découverte sur HackenProof pour être éligible aux récompenses.