LCX Bug Bounty-program
Tjäna belöningar för att hitta säkerhetsbrister
Hjälp oss att hålla LCX och användarna säkra. Rapportera sårbarheter ansvarsfullt på HackenProof och bli belönad.
Översikt Bug Bounty-program
Viktiga regler
Rapportera sårbarheter så snart de upptäcks och verifieras, med instruktioner och konceptbevis där det är möjligt.
Gör inga hot eller krav på lösen.
Gör inte mer än nödvändigt för att bevisa en sårbarhet.
Agera i god tro och undvik överträdelser av policyn.
Håll alla fynd och kommunikation konfidentiell tills LCX har åtgärdat frågan.
Policy
Säkerhet står i centrum för LCX. Vårt program på HackenProof gör det möjligt för forskare och communityn att hjälpa oss. Genom att delta godkänner du programreglerna på HackenProof.
Inlämningsprocess
Skicka in din rapport på HackenProof med detaljer, återskapandesteg och påverkan.
LCX säkerhetsteam bekräftar och prioriterar inlämningen.
Vi svarar med vår bedömning och vid giltighet med allvarlighetsgrad och belöning.
För bekräftade sårbarheter betalas belöningen enligt programmets villkor.
Belöningar
Alla inlämningar granskas av LCX och belönas utifrån allvarlighetsgrad och påverkan. Utbetalningsskalor och omfattning finns på vår HackenProof programsida.
Sårbarhetsklassificering
Critical
Kritisk: direkt och omedelbar risk för användare eller LCX-system (t.ex. åtkomst till känsliga produktionsdata, kringgåande av autentisering).
High
Hög: obehörig läsning eller ändring av mycket känsliga data (t.ex. åtkomst till system eller data som en angripare inte bör ha).
Medium
Medium: begränsad obehörig åtkomst till data eller system (t.ex. vissa XSS/CSRF, avslöjande av icke-kritisk information).
Low
Låg: minimal påverkan eller mycket begränsat oönskat beteende (t.ex. detaljerade fel sidor utan bevis på utnyttjbarhet).
