Luckzone
0 online0 cadastrados
Termos·Privacidade·© 2026 Luckzone

Segurança & Bug Bounty

Ajudamos a manter o Luckzone seguro para todos. Pesquisadores de segurança são bem-vindos e recompensados.

< 24h
Tempo médio de resposta
89%
Taxa de aceitação de reports
0 LCADS
Total distribuído em bounties

Como Reportar

Não abra issues públicas no GitHub. Envie seu report para:

Inclua no seu report:

  • Tipo de vulnerabilidade
  • Passos para reproduzir (prints ou PoC)
  • URLs ou endpoints afetados
  • Seu nome/handle (opcional — para o Hall da Fama)

In Scope

  • luckzone.com.br e todos os subdomínios
  • Endpoints da API (/api/)
  • Aplicações mobile
  • Serviços de terceiros operados por nós

Out of Scope

  • Ataques físicos, engenharia social ou DoS/DDoS
  • Configuração SPF/DKIM/DMARC de email
  • Rate limiting sem impacto reproduzível
  • Missing headers sem impacto explorável
  • Self-XSS sem impacto
  • Vulnerabilidades teóricas sem PoC

Recompensas (Bug Bounty)

Crítica
15.000 LCADS + Hall da Fama
Alta
9.000 LCADS + Hall da Fama
Média
3.000 LCADS + Hall da Fama
Baixa
1.500 LCADS + Hall da Fama

Recompensas em LCADS (LuckCoinAds) creditadas na conta do pesquisador. Duplicatas são recompensadas por ordem de chegada.

Timeline de Divulgação

24 horasConfirmação de recebimento
72 horasTriage inicial
7 diasCorreção (crítica)
30 diasCorreção (padrão)
90 diasDivulgação pública

Hall da Fama

Pesquisadores que reportam vulnerabilidades válidas recebem LCADS e são creditados em nosso Hall da Fama.

Ver Hall da Fama

Safe Harbor Legal

Não tomaremos ações legais contra pesquisadores de segurança que atuem de boa-fé, sigam esta política, evitem violações de privacidade, não destruam dados, reportem vulnerabilidades prontamente e não explorem além do necessário para demonstrar o problema.