Luckzone
0 online0 cadastrados
Termos·Privacidade·© 2026 Luckzone

Segurança & Bug Bounty

Ajudamos a manter o Luckzone seguro para todos. Pesquisadores de segurança são bem-vindos e recompensados.

< 24h
Tempo médio de resposta
89%
Taxa de aceitação de reports
R$ 0*
Total pago em bounties

Como Reportar

Não abra issues públicas no GitHub. Envie seu report para:

GitHub Advisory

Inclua no seu report:

  • Tipo de vulnerabilidade
  • Passos para reproduzir (prints ou PoC)
  • URLs ou endpoints afetados
  • Seu nome/handle (opcional — para o Hall da Fama)

In Scope

  • luckzone.com.br e todos os subdomínios
  • Endpoints da API (/api/)
  • Aplicações mobile
  • Serviços de terceiros operados por nós

Out of Scope

  • Ataques físicos, engenharia social ou DoS/DDoS
  • Configuração SPF/DKIM/DMARC de email
  • Rate limiting sem impacto reproduzível
  • Missing headers sem impacto explorável
  • Self-XSS sem impacto
  • Vulnerabilidades teóricas sem PoC

Recompensas (Bug Bounty)

Crítica
R$ 5.000 — R$ 15.000
Alta
R$ 2.000 — R$ 5.000
Média
R$ 500 — R$ 2.000
Baixa
R$ 100 — R$ 500

* Pagamentos via Pix, PayPal ou transferência bancária. Duplicatas são recompensadas por ordem de chegada.

Timeline de Divulgação

24 horasConfirmação de recebimento
72 horasTriage inicial
7 diasCorreção (crítica)
30 diasCorreção (padrão)
90 diasDivulgação pública

Hall da Fama

Pesquisadores que reportam vulnerabilidades válidas são creditados em nosso Hall da Fama.

Ver Hall da Fama

Safe Harbor Legal

Não tomaremos ações legais contra pesquisadores de segurança que atuem de boa-fé, sigam esta política, evitem violações de privacidade, não destruam dados, reportem vulnerabilidades prontamente e não explorem além do necessário para demonstrar o problema.