# برنامج مكافآت الأخطاء ### مقدمة تلتزم SkyDeck.ai بضمان أمان ونزاهة منصتنا. نحن نفهم الدور المهم الذي يلعبه الباحثون الأمنيون المستقلون في الحفاظ على أمان منصتنا. نشجع الباحثين الأمنيين على فحص واختبار منصتنا والإبلاغ عن أي ثغرات قد يجدونها. تكريمًا لجهودهم، نقدم برنامج مكافأة الثغرات. ### النطاق يقتصر نطاق برنامج مكافآت الأخطاء لدينا على الثغرات في منصة SkyDeck.ai والخدمات المتاحة من نطاق SkyDeck.ai. يشمل النطاق جميع الميزات والوظائف والأدوات المذكورة على موقعنا الإلكتروني مثل مركز التحكم في الذكاء الاصطناعي، GenStudio، وأي خدمات أخرى مستضافة على نطاقنا. ### خارج نطاق البرنامج أي مواقع ويب أو خدمات أو منصات تابعة لجهات خارجية مرتبطة بموقعنا ليست ضمن نطاق هذا البرنامج. بالإضافة إلى ذلك، فإن أي محاولات فعلية لاختراق نظامنا أو محاولات الهندسة الاجتماعية هي أيضًا خارج النطاق. ### الثغرات المؤهلة الفئات التالية من الثغرات مؤهلة لبرنامج مكافآت الأخطاء لدينا: * تنفيذ الشيفرة عن بعد (RCE) * حقن SQL * البرمجة النصية عبر المواقع (XSS) * تزوير طلبات عبر المواقع (CSRF) * تزوير طلبات من جانب الخادم (SSRF) * مراجع الكائنات غير الآمنة (IDOR) * مشاكل التفويض * مشاكل كشف المعلومات ### الثغرات غير المؤهلة الفئات التالية من الثغرات غير مؤهلة لبرنامج مكافآت الأخطاء الخاص بنا: * ثغرات حرمان الخدمة (DoS / DDoS) * البريد المزعج * Clickjacking على الصفحات التي لا تحتوي على إجراءات حساسة * تقارير غير مؤكدة من أدوات فحص الثغرات الآلية * المسائل المتعلقة بالبرامج أو البروتوكولات التي ليست تحت سيطرة SkyDeck.ai ### الإبلاغ عن ثغرة لإبلاغ عن ثغرة، يرجى إرسال بريد إلكتروني إلى مع المعلومات التالية: * خطوات مفصلة لاستنساخ الثغرة * الأثر المحتمل للثغرة * أي تدابير أو إصلاحات محتملة للثغرة * معلومات الاتصال الخاصة بك ### المكافأة نقدم مكافأة تتراوح من 20 إلى 100 دولار عن الثغرات، وذلك حسب الشدة والأثر. نقوم بتحديد المبلغ الدقيق بناءً على كل حالة على حدة. ### القواعد * يجب أن لا تنتهك خصوصية بيانات أي مستخدم، أو تعطل خدماتنا، أو تسبب ضررًا لمستخدمينا أو أنظمتنا. * يجب أن لا تكشف عن الثغرة لأي شخص آخر حتى نحظى بوقت معقول لإصلاحها. * يجب أن تكون أول شخص يبلغ عن الثغرة لتكون مؤهلاً للحصول على مكافأة. ### قانوني من خلال المشاركة في برنامج مكافأة الأخطاء، فإنك توافق على الامتثال لجميع القوانين واللوائح المعمول بها. كما أنك توافق على عدم استغلال أي ثغرة تكتشفها لأي غرض آخر غير الإبلاغ عنها لنا. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.skydeck.ai/ar/security/bug-bounty-program.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.