LCX Bug Bounty Programı

Güvenlik hataları bularak ödül kazanın

LCX ve kullanıcılarımızı güvende tutmamıza yardımcı olun. HackenProof'ta sorumlulukla bildirin ve ödüllendirilin.

Bug Bounty programına genel bakış

Temel kurallar

  • Açıkları mümkün olan en kısa sürede, talimatlar ve kavram kanıtı ile bildirin.

  • Tehdit veya fidye talebinde bulunmayın.

  • Bir açığı kanıtlamak için gerekenden fazlasını yapmayın.

  • İyi niyetle hareket edin ve politika ihlallerinden kaçının.

  • LCX konuyu ele alana kadar tüm bulguları ve iletişimi gizli tutun.

Politika

Güvenlik LCX'in merkezindedir. HackenProof'taki programımız araştırmacıların ve topluluğun bize yardımcı olmasını sağlar. Katılarak iyi niyetle hareket etmeyi ve HackenProof program kurallarına uymayı kabul edersiniz.

Gönderim süreci

1

HackenProof'ta raporunuzu ayrıntılar, yeniden üretim adımları ve etki ile gönderin.

2

LCX güvenlik ekibi gönderiyi kabul eder ve önceliklendirir.

3

Geçerlilik, ciddiyet düzeyi ve ödül ile yanıt veriyoruz.

4

Onaylanan açıklar için ödül program koşullarına göre ödenir.

Ödüller

Tüm gönderiler LCX tarafından incelenir ve ciddiyet ile etkiye göre ödüllendirilir. Ödeme ölçekleri ve kapsam HackenProof program sayfamızda tanımlanır.

Açık derecelendirmeleri

Critical

Kritik: kullanıcılar veya LCX sistemleri için doğrudan ve acil risk (örn. hassas üretim verilerine erişim, kimlik doğrulamayı atlama).

High

Yüksek: yetkisiz olarak çok hassas verileri okuma veya değiştirme (örn. saldırganın erişmemesi gereken sistemler veya veriler).

Medium

Orta: veri veya sistemlere sınırlı yetkisiz erişim (örn. belirli XSS/CSRF, kritik olmayan bilgilerin ifşası).

Low

Düşük: minimal etki veya çok sınırlı istenmeyen davranış (örn. sömürülebilirlik kanıtı olmadan ayrıntılı hata sayfaları).

Bir güvenlik açığı bildirmeye hazır mısınız?

Ödüller için uygun olmak üzere bulgunuzu HackenProof'ta gönderin.