LCX Bug Bounty-programma
Verdien beloningen voor het vinden van beveiligingsfouten
Help ons LCX en onze gebruikers veilig te houden. Meld kwetsbaarheden verantwoord op HackenProof en word beloond.
Overzicht bug bounty-programma
Belangrijke regels
Meld kwetsbaarheden zodra ze zijn ontdekt en gevalideerd, met instructies en proof of concept waar mogelijk.
Doe geen dreigementen of losgeld-eisen.
Doe niet meer dan nodig om een kwetsbaarheid aan te tonen.
Handel te goeder trouw en vermijd schendingen van het beleid.
Houd alle bevindingen en communicatie vertrouwelijk tot LCX het onderwerp heeft afgehandeld.
Beleid
Beveiliging staat centraal bij LCX. Ons bug bounty-programma op HackenProof stelt onderzoekers en gemeenschap in staat ons te helpen. Door deel te nemen gaat u akkoord met de programmaregels op HackenProof.
Indieningsproces
Dien uw rapport in op HackenProof met details, reproductiestappen en impact.
Het LCX-beveiligingsteam bevestigt en triageert de indiening.
Wij reageren met onze beoordeling en, indien geldig, ernstniveau en beloning.
Voor bevestigde kwetsbaarheden wordt de beloning uitbetaald volgens de programmavoorwaarden.
Beloningen
Alle indieningen worden door LCX beoordeeld en beloond op basis van ernst en impact. Uitbetalingsschalen en reikwijdte staan op onze HackenProof-programmapagina.
Classificatie kwetsbaarheden
Critical
Kritieke ernst: direct en onmiddellijk risico voor gebruikers of LCX-systemen (bijv. toegang tot gevoelige productiedata, bypass authenticatie).
High
Hoge ernst: ongeautoriseerd lezen of wijzigen van zeer gevoelige data (bijv. toegang tot systemen of data die een aanvaller niet zou mogen hebben).
Medium
Gemiddelde ernst: beperkte ongeautoriseerde toegang tot data of systemen (bijv. bepaalde XSS/CSRF, openbaarmaking van niet-kritieke informatie).
Low
Lage ernst: minimaal effect of zeer beperkt ongewenst gedrag (bijv. uitgebreide foutpagina's zonder bewijs van exploitatie).
