Programa de recompensas LCX

Ganhe recompensas por encontrar falhas de segurança

Ajude-nos a manter a LCX e os nossos utilizadores em segurança. Reporte vulnerabilidades de forma responsável no HackenProof e seja recompensado.

Visão geral do programa de recompensas

Regras principais

  • Reporte vulnerabilidades assim que forem descobertas e validadas, com instruções e prova de conceito quando possível.

  • Não faça ameaças nem exija resgate.

  • Não faça mais do que o necessário para provar uma vulnerabilidade.

  • Aja de boa fé e evite violações das políticas.

  • Mantenha todas as descobertas e comunicações confidenciais até a LCX ter tratado o assunto.

Política

A segurança está no centro da LCX. O nosso programa de recompensas no HackenProof permite que investigadores e comunidade nos ajudem. Ao participar, concorda em agir de boa fé, manter as descobertas confidenciais e seguir as regras do programa no HackenProof.

Processo de submissão

1

Envie o seu relatório no HackenProof com detalhes, passos para reproduzir e impacto.

2

A equipa de segurança da LCX reconhece e tria a submissão.

3

Respondemos com a nossa determinação e, se válida, nível de gravidade e recompensa.

4

Para vulnerabilidades confirmadas, a recompensa é paga de acordo com os termos do programa.

Recompensas

Todas as submissões são analisadas pela LCX e recompensadas com base na gravidade e no impacto. As escalas e o âmbito estão definidos na nossa página do programa HackenProof.

Classificação de vulnerabilidades

Critical

Gravidade crítica: risco direto e imediato para utilizadores ou sistemas LCX (ex.: acesso a dados de produção sensíveis, bypass de autenticação).

High

Gravidade alta: leitura ou modificação de dados muito sensíveis sem autorização (ex.: acesso a sistemas ou dados que um atacante não deveria ter).

Medium

Gravidade média: acesso não autorizado limitado a dados ou sistemas (ex.: certas XSS/CSRF, divulgação de informação não crítica).

Low

Gravidade baixa: impacto mínimo ou comportamento indesejado muito limitado (ex.: páginas de erro verbosas sem prova de explorabilidade).

Pronto para reportar uma vulnerabilidade?

Envie a sua descoberta no HackenProof para ser elegível a recompensas.