Bug Bounty Program

Introduktion

SkyDeck.ai er forpligtet til at sikre sikkerheden og integriteten af vores platform. Vi forstår den vigtige rolle, som uafhængige sikkerhedsforskere spiller i opretholdelsen af sikkerheden på vores platform. Vi opfordrer sikkerhedsforskere til at undersøge og teste vores platform og rapportere eventuelle sårbarheder, de måtte finde. Som anerkendelse af deres indsats tilbyder vi et bug bounty-program.

Omfang

Omfanget af vores bug bounty-program er begrænset til sårbarheder i SkyDeck.ai's platform og tjenester, der er tilgængelige fra SkyDeck.ai-domænet. Omfanget inkluderer alle de funktioner, funktionaliteter og værktøjer, der er nævnt på vores hjemmeside, såsom AI Control Center, GenStudio og andre tjenester, der er hostet på vores domæne.

Uden for Omfang

Eventuelle tredjepartswebsteder, -tjenester eller -platforme, der er linket fra vores hjemmeside, er ikke omfattet af dette program. Derudover er enhver fysisk forsøg på at kompromittere vores system eller sociale ingeniørforsøg også uden for omfanget.

Berettigede Sårbarheder

Følgende kategorier af sårbarheder er berettigede til vores bug bounty-program:

• Fjernkodeudførelse (RCE)

• SQL-injektion

• Cross-site scripting (XSS)

• Cross-Site Request Forgery (CSRF)

• Server-side Request Forgery (SSRF)

• Usikre direkte objektreferencer (IDOR)

• Autorisationsproblemer

• Problemer med informationslækage

Udelukkede Sårbarheder

Følgende kategorier af sårbarheder er ikke berettigede til vores bug bounty-program:

• Denial of Service (DoS / DDoS) sårbarheder

• Spam

• Clickjacking på sider uden følsomme handlinger

• Ubekræftede rapporter fra automatiserede sårbarhedsscannere

• Problemer relateret til software eller protokoller, der ikke er under SkyDeck.ai's kontrol

Rapportering af en sårbarhed

For at rapportere en sårbarhed, bedes du sende en e-mail til security@skydeck.ai med følgende information:

• Detaljerede trin til at reproducere sårbarheden

• Den potentielle indvirkning af sårbarheden

• Eventuelle potentielle afbødninger eller rettelser til sårbarheden

• Dine kontaktoplysninger

Belønning

Vi tilbyder en belønning på $20 til $100 for sårbarheder, afhængigt af alvorlighed og indvirkning. Vi bestemmer det præcise beløb fra sag til sag.

Regler

• Du må ikke krænke privatlivets fred for nogen brugerdata, forstyrre vores tjenester eller forårsage skade på vores brugere eller systemer.

• Du må ikke afsløre sårbarheden til nogen andre, før vi har haft en rimelig mængde tid til at rette den.

• Du skal være den første person til at rapportere sårbarheden for at være berettiget til en belønning.

Juridisk

Ved at deltage i bug bounty-programmet accepterer du at overholde alle gældende love og regler. Du accepterer også ikke at udnytte nogen sårbarhed, du opdager, til andet formål end at rapportere det til os.