Programma bug bounty LCX
Guadagna ricompense trovando bug di sicurezza
Aiutaci a mantenere LCX e i nostri utenti al sicuro. Segnala le vulnerabilità su HackenProof in modo responsabile e ricevi ricompense.
Panoramica del programma bug bounty
Regole chiave
Segnala le vulnerabilità non appena scoperte e validate, con istruzioni e proof of concept quando possibile.
Non fare minacce né richieste di riscatto.
Non fare più del necessario per dimostrare una vulnerabilità.
Agisci in buona fede ed evita violazioni delle policy.
Mantieni riservati tutti i risultati e le comunicazioni fino a quando LCX non avrà affrontato il problema.
Policy
La sicurezza è al centro di LCX. Il nostro programma bug bounty su HackenProof permette a ricercatori e comunità di aiutarci. Partecipando, accetti di agire in buona fede, mantenere riservati i risultati e seguire le regole del programma su HackenProof.
Processo di invio
Invia il tuo report su HackenProof con dettagli, passi per riprodurre e impatto.
Il team di sicurezza LCX conferma e seleziona la segnalazione.
Rispondiamo con la nostra determinazione e, se valida, livello di gravità e ricompensa.
Per le vulnerabilità confermate, la ricompensa è pagata secondo i termini del programma.
Ricompense
Tutte le segnalazioni sono esaminate da LCX e ricompensate in base a gravità e impatto. Scale e ambito sono definiti nella nostra pagina del programma HackenProof.
Classificazione vulnerabilità
Critical
Gravità critica: rischio diretto e immediato per utenti o sistemi LCX (es. accesso a dati di produzione sensibili, bypass autenticazione).
High
Gravità alta: lettura o modifica di dati molto sensibili senza autorizzazione (es. accesso a sistemi o dati che un attaccante non dovrebbe avere).
Medium
Gravità media: accesso non autorizzato limitato a dati o sistemi (es. determinate XSS/CSRF, divulgazione di informazioni non critiche).
Low
Gravità bassa: impatto minimo o comportamento indesiderato molto limitato (es. pagine di errore dettagliate senza prova di sfruttabilità).
