# Bug Bounty Program ### Introduktion SkyDeck.ai er forpligtet til at sikre sikkerheden og integriteten af vores platform. Vi forstår den vigtige rolle, som uafhængige sikkerhedsforskere spiller i opretholdelsen af sikkerheden på vores platform. Vi opfordrer sikkerhedsforskere til at undersøge og teste vores platform og rapportere eventuelle sårbarheder, de måtte finde. Som anerkendelse af deres indsats tilbyder vi et bug bounty-program. ### Omfang Omfanget af vores bug bounty-program er begrænset til sårbarheder i SkyDeck.ai's platform og tjenester, der er tilgængelige fra SkyDeck.ai-domænet. Omfanget inkluderer alle de funktioner, funktionaliteter og værktøjer, der er nævnt på vores hjemmeside, såsom AI Control Center, GenStudio og andre tjenester, der er hostet på vores domæne. ### Uden for Omfang Eventuelle tredjepartswebsteder, -tjenester eller -platforme, der er linket fra vores hjemmeside, er ikke omfattet af dette program. Derudover er enhver fysisk forsøg på at kompromittere vores system eller sociale ingeniørforsøg også uden for omfanget. ### Berettigede Sårbarheder Følgende kategorier af sårbarheder er berettigede til vores bug bounty-program: * Fjernkodeudførelse (RCE) * SQL-injektion * Cross-site scripting (XSS) * Cross-Site Request Forgery (CSRF) * Server-side Request Forgery (SSRF) * Usikre direkte objektreferencer (IDOR) * Autorisationsproblemer * Problemer med informationslækage ### Udelukkede Sårbarheder Følgende kategorier af sårbarheder er ikke berettigede til vores bug bounty-program: * Denial of Service (DoS / DDoS) sårbarheder * Spam * Clickjacking på sider uden følsomme handlinger * Ubekræftede rapporter fra automatiserede sårbarhedsscannere * Problemer relateret til software eller protokoller, der ikke er under SkyDeck.ai's kontrol ### Rapportering af en sårbarhed For at rapportere en sårbarhed, bedes du sende en e-mail til med følgende information: * Detaljerede trin til at reproducere sårbarheden * Den potentielle indvirkning af sårbarheden * Eventuelle potentielle afbødninger eller rettelser til sårbarheden * Dine kontaktoplysninger ### Belønning Vi tilbyder en belønning på $20 til $100 for sårbarheder, afhængigt af alvorlighed og indvirkning. Vi bestemmer det præcise beløb fra sag til sag. ### Regler * Du må ikke krænke privatlivets fred for nogen brugerdata, forstyrre vores tjenester eller forårsage skade på vores brugere eller systemer. * Du må ikke afsløre sårbarheden til nogen andre, før vi har haft en rimelig mængde tid til at rette den. * Du skal være den første person til at rapportere sårbarheden for at være berettiget til en belønning. ### Juridisk Ved at deltage i bug bounty-programmet accepterer du at overholde alle gældende love og regler. Du accepterer også ikke at udnytte nogen sårbarhed, du opdager, til andet formål end at rapportere det til os. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.skydeck.ai/da/security/bug-bounty-program.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.