漏洞赏金计划概览
关键规则
在发现并验证漏洞后尽快报告,尽可能提供说明和概念验证。
不得进行威胁或勒索。
仅进行证明漏洞所需的最小必要操作。
诚信行事,避免违反政策。
在 LCX 处理完毕前,对所有发现和沟通保密。
政策
安全是 LCX 的核心。我们在 HackenProof 上的漏洞赏金计划让研究人员和社区协助我们。参与即表示您同意诚信行事、保密发现并遵守 HackenProof 计划规则。
提交流程
1
在 HackenProof 提交报告,包含详情、复现步骤和影响。
2
LCX 安全团队确认并对提交进行分级处理。
3
我们回复决定,若有效则包含严重级别和奖励。
4
对已确认的漏洞,按计划条款支付奖励。
漏洞等级
Critical
严重:对用户或 LCX 系统构成直接、即时风险(如访问敏感生产数据、绕过认证)。
High
高:未经授权读取或修改高度敏感数据(如攻击者不应有的系统或数据访问)。
Medium
中:对数据或系统的有限未授权访问(如某些 XSS/CSRF、非关键信息泄露)。
Low
低:影响极小或非常有限的意外行为(如无利用证据的详细错误页)。
