Programul LCX Bug Bounty
Câștigați recompense pentru găsirea erorilor de securitate
Ajutați-ne să menținem LCX și utilizatorii în siguranță. Raportați vulnerabilitățile pe HackenProof în mod responsabil și fiți recompensați.
Prezentare generală program Bug Bounty
Reguli cheie
Raportați vulnerabilitățile imediat ce sunt descoperite și validate, cu instrucțiuni și dovadă a conceptului acolo unde este posibil.
Nu faceți amenințări sau cereri de răscumpărare.
Nu faceți mai mult decât este necesar pentru a dovedi o vulnerabilitate.
Acționați în bună credință și evitați încălcările politicii.
Păstrați confidențiale toate constatările și comunicările până când LCX rezolvă problema.
Politică
Securitatea este în centrul LCX. Programul nostru pe HackenProof permite cercetătorilor și comunității să ne ajute. Prin participare acceptați regulile programului pe HackenProof.
Procesul de trimitere
Trimiteți raportul pe HackenProof cu detalii, pași de reproducere și impact.
Echipa de securitate LCX confirmă și triează trimiterea.
Răspundem cu decizia noastră și, dacă este validă, cu nivelul de gravitate și recompensa.
Pentru vulnerabilitățile confirmate, recompensa se plătește conform termenilor programului.
Recompense
Toate trimiterile sunt analizate de LCX și recompensate în funcție de gravitate și impact. Scalele și domeniul sunt definite pe pagina programului HackenProof.
Clasificarea vulnerabilităților
Critical
Critică: risc direct și imediat pentru utilizatori sau sisteme LCX (ex. acces la date de producție sensibile, ocolirea autentificării).
High
Ridicată: citire sau modificare neautorizată a datelor foarte sensibile (ex. acces la sisteme sau date la care un atacator nu ar trebui să aibă acces).
Medium
Medie: acces neautorizat limitat la date sau sisteme (ex. anumite XSS/CSRF, dezvăluirea informațiilor non-critice).
Low
Scăzută: impact minim sau comportament nedorit foarte limitat (ex. pagini de eroare detaliate fără dovadă a exploatabilității).
