برنامج مكافآت الأخطاء
مقدمة
تلتزم SkyDeck.ai بضمان أمان ونزاهة منصتنا. نحن نفهم الدور المهم الذي يلعبه الباحثون الأمنيون المستقلون في الحفاظ على أمان منصتنا. نشجع الباحثين الأمنيين على فحص واختبار منصتنا والإبلاغ عن أي ثغرات قد يجدونها. تكريمًا لجهودهم، نقدم برنامج مكافأة الثغرات.
النطاق
يقتصر نطاق برنامج مكافآت الأخطاء لدينا على الثغرات في منصة SkyDeck.ai والخدمات المتاحة من نطاق SkyDeck.ai. يشمل النطاق جميع الميزات والوظائف والأدوات المذكورة على موقعنا الإلكتروني مثل مركز التحكم في الذكاء الاصطناعي، GenStudio، وأي خدمات أخرى مستضافة على نطاقنا.
خارج نطاق البرنامج
أي مواقع ويب أو خدمات أو منصات تابعة لجهات خارجية مرتبطة بموقعنا ليست ضمن نطاق هذا البرنامج. بالإضافة إلى ذلك، فإن أي محاولات فعلية لاختراق نظامنا أو محاولات الهندسة الاجتماعية هي أيضًا خارج النطاق.
الثغرات المؤهلة
الفئات التالية من الثغرات مؤهلة لبرنامج مكافآت الأخطاء لدينا:
تنفيذ الشيفرة عن بعد (RCE)
حقن SQL
البرمجة النصية عبر المواقع (XSS)
تزوير طلبات عبر المواقع (CSRF)
تزوير طلبات من جانب الخادم (SSRF)
مراجع الكائنات غير الآمنة (IDOR)
مشاكل التفويض
مشاكل كشف المعلومات
الثغرات غير المؤهلة
الفئات التالية من الثغرات غير مؤهلة لبرنامج مكافآت الأخطاء الخاص بنا:
ثغرات حرمان الخدمة (DoS / DDoS)
البريد المزعج
Clickjacking على الصفحات التي لا تحتوي على إجراءات حساسة
تقارير غير مؤكدة من أدوات فحص الثغرات الآلية
المسائل المتعلقة بالبرامج أو البروتوكولات التي ليست تحت سيطرة SkyDeck.ai
الإبلاغ عن ثغرة
لإبلاغ عن ثغرة، يرجى إرسال بريد إلكتروني إلى security@skydeck.ai مع المعلومات التالية:
خطوات مفصلة لاستنساخ الثغرة
الأثر المحتمل للثغرة
أي تدابير أو إصلاحات محتملة للثغرة
معلومات الاتصال الخاصة بك
المكافأة
نقدم مكافأة تتراوح من 20 إلى 100 دولار عن الثغرات، وذلك حسب الشدة والأثر. نقوم بتحديد المبلغ الدقيق بناءً على كل حالة على حدة.
القواعد
يجب أن لا تنتهك خصوصية بيانات أي مستخدم، أو تعطل خدماتنا، أو تسبب ضررًا لمستخدمينا أو أنظمتنا.
يجب أن لا تكشف عن الثغرة لأي شخص آخر حتى نحظى بوقت معقول لإصلاحها.
يجب أن تكون أول شخص يبلغ عن الثغرة لتكون مؤهلاً للحصول على مكافأة.
قانوني
من خلال المشاركة في برنامج مكافأة الأخطاء، فإنك توافق على الامتثال لجميع القوانين واللوائح المعمول بها. كما أنك توافق على عدم استغلال أي ثغرة تكتشفها لأي غرض آخر غير الإبلاغ عنها لنا.
Last updated