Program nagród LCX

Zarabiaj na znajdowaniu błędów bezpieczeństwa

Pomóż nam chronić LCX i użytkowników. Zgłaszaj luki odpowiedzialnie na HackenProof i otrzymuj nagrody.

Przegląd programu nagród

Kluczowe zasady

  • Zgłaszaj luki zaraz po odkryciu i weryfikacji, z instrukcją i dowodem koncepcji, jeśli to możliwe.

  • Nie wysuwaj gróźb ani żądań okupu.

  • Nie rób więcej niż potrzeba do udowodnienia luki.

  • Działaj w dobrej wierze i unikaj naruszania zasad.

  • Zachowaj poufność wszystkich ustaleń i korespondencji do czasu rozpatrzenia przez LCX.

Polityka

Bezpieczeństwo jest w centrum LCX. Nasz program na HackenProof pozwala badaczom i społeczności nam pomagać. Uczestnicząc, zgadzasz się postępować w dobrej wierze i stosować do zasad programu na HackenProof.

Proces zgłoszenia

1

Prześlij raport na HackenProof z danymi, krokami reprodukcji i wpływem.

2

Zespół ds. bezpieczeństwa LCX potwierdza i analizuje zgłoszenie.

3

Odpowiadamy z naszą decyzją oraz, w razie uznania, poziomem wagi i nagrodą.

4

Za potwierdzone luki nagroda jest wypłacana zgodnie z warunkami programu.

Nagrody

Wszystkie zgłoszenia są weryfikowane przez LCX i nagradzane według wagi i wpływu. Skale i zakres są określone na naszej stronie programu HackenProof.

Klasyfikacja luk

Critical

Krytyczna: bezpośrednie i natychmiastowe ryzyko dla użytkowników lub systemów LCX (np. dostęp do wrażliwych danych produkcyjnych, omijanie uwierzytelniania).

High

Wysoka: nieautoryzowane odczyt lub modyfikacja bardzo wrażliwych danych (np. dostęp do systemów lub danych, do których atakujący nie powinien mieć dostępu).

Medium

Średnia: ograniczony nieautoryzowany dostęp do danych lub systemów (np. pewne XSS/CSRF, ujawnienie informacji niekrytycznych).

Low

Niska: minimalny wpływ lub bardzo ograniczone niepożądane zachowanie (np. szczegółowe strony błędów bez dowodu na wykorzystanie).

Gotowy zgłosić lukę?

Prześlij swoje ustalenie na HackenProof, aby ubiegać się o nagrodę.