LCX Bug Bounty program

Szerezzen jutalmat biztonsági hibák felfedezéséért

Segítsen nekünk biztonságban tartani az LCX-et és felhasználóinkat. Jelentse felelősségteljesen a réseket a HackenProof-on, és kapjon jutalmat.

Bug Bounty program áttekintés

Alapvető szabályok

  • Jelentse a sebezhetőségeket a felfedezés és érvényesítés után a lehető leghamarabb, útmutatóval és koncepció igazolásával, ahol lehetséges.

  • Ne tegyen fenyegetéseket vagy váltságdíj-követeléseket.

  • Ne tegyen többet a sebezhetőség bizonyításához szükségesnél.

  • Cselekedjen jóhiszeműen és kerülje a szabálysértéseket.

  • Tartsa titkosban minden megállapítást és kommunikációt, amíg az LCX meg nem oldja a kérdést.

Irányelvek

A biztonság az LCX központjában áll. A HackenProof programunk lehetővé teszi a kutatók és a közösség számára, hogy segítsenek. A részvétellel elfogadja a HackenProof program szabályait.

Benyújtási folyamat

1

Küldje el jelentését a HackenProof-ra részletekkel, reprodukálási lépésekkel és hatással.

2

Az LCX biztonsági csapat visszaigazolja és rangsorolja a benyújtást.

3

Válaszolunk megállapításunkkal, és ha érvényes, a súlyossági szinttel és a jutalommal.

4

A megerősített sebezhetőségekért a jutalom a program feltételei szerint kerül kifizetésre.

Jutalmak

Minden benyújtást az LCX felülvizsgál és a súlyosság és hatás alapján jutalmaz. A kifizetési skálák és hatókör a HackenProof programoldalunkon találhatók.

Sebezhetőség besorolások

Critical

Kritikus: közvetlen és azonnali kockázat a felhasználók vagy LCX rendszerek számára (pl. érzékeny üzemi adatokhoz való hozzáférés, hitelesítés megkerülése).

High

Magas: jogosulatlan olvasás vagy módosítás nagyon érzékeny adatokról (pl. olyan rendszerekhez vagy adatokhoz való hozzáférés, amelyekhez a támadónak nem lenne szabad hozzáférnie).

Medium

Közepes: korlátozott jogosulatlan hozzáférés adatokhoz vagy rendszerekhez (pl. bizonyos XSS/CSRF, nem kritikus információk nyilvánosságra hozatala).

Low

Alacsony: minimális hatás vagy nagyon korlátozott kívántól eltérő viselkedés (pl. részletes hibaoldalak kizsákmányolhatóság bizonyítéka nélkül).

Kész jelenteni egy sebezhetőséget?

Küldje el megállapítását a HackenProof-ra a jutalmak igénybevételéhez.