AnmeldenAdministrator-AnmeldungKontaktieren Sie uns

Bug-Bounty-Programm

Einführung

SkyDeck.ai engagiert sich dafür, die Sicherheit und Integrität unserer Plattform zu gewährleisten. Wir verstehen die wichtige Rolle, die unabhängige Sicherheitsforscher bei der Aufrechterhaltung der Sicherheit unserer Plattform spielen. Wir ermutigen Sicherheitsforscher, unsere Plattform zu prüfen und zu testen und etwaige Schwachstellen, die sie finden, zu melden. Als Anerkennung für ihre Bemühungen bieten wir ein Bug-Bounty-Programm an.

Geltungsbereich

Der Geltungsbereich unseres Bug-Bounty-Programms beschränkt sich auf Sicherheitsanfälligkeiten in der SkyDeck.ai-Plattform und den von der SkyDeck.ai-Domain verfügbaren Diensten. Der Geltungsbereich umfasst alle Funktionen, Leistungen und Tools, die auf unserer Website erwähnt werden, wie das AI Control Center, GenStudio und alle anderen Dienste, die auf unserer Domain gehostet werden.

Ausgeschlossen

Alle Drittanbieter-Websites, Dienste oder Plattformen, die von unserer Website verlinkt sind, fallen nicht in den Geltungsbereich dieses Programms. Darüber hinaus sind auch physische Versuche, unser System zu kompromittieren, oder Social Engineering-Versuche ausgeschlossen.

Berechtigte Schwachstellen

Die folgenden Kategorien von Schwachstellen sind für unser Bug-Bounty-Programm berechtigt:

  • Remote Code Execution (RCE)

  • SQL-Injection

  • Cross-site Scripting (XSS)

  • Cross-Site Request Forgery (CSRF)

  • Server-side Request Forgery (SSRF)

  • Insecure Direct Object References (IDOR)

  • Autorisierungsprobleme

  • Probleme mit der Informationsoffenlegung

Nicht berechtigte Schwachstellen

Die folgenden Kategorien von Schwachstellen sind nicht für unser Bug-Bounty-Programm berechtigt:

  • Denial of Service (DoS / DDoS) Schwachstellen

  • Spam

  • Clickjacking auf Seiten ohne sensible Aktionen

  • Unbestätigte Berichte von automatisierten Schwachstellenscannern

  • Probleme im Zusammenhang mit Software oder Protokollen, die nicht unter der Kontrolle von SkyDeck.ai stehen

Meldung einer Sicherheitsanfälligkeit

Um eine Sicherheitsanfälligkeit zu melden, senden Sie bitte eine E-Mail an security@skydeck.ai mit den folgenden Informationen:

  • Detaillierte Schritte zur Reproduktion der Sicherheitsanfälligkeit

  • Die potenziellen Auswirkungen der Sicherheitsanfälligkeit

  • Mögliche Minderung oder Lösungen für die Sicherheitsanfälligkeit

  • Ihre Kontaktdaten

Belohnung

Wir bieten eine Belohnung von 20 $ bis 100 $ für Sicherheitsanfälligkeiten, abhängig von Schweregrad und Auswirkungen. Wir bestimmen den genauen Betrag von Fall zu Fall.

Regeln

  • Sie dürfen die Privatsphäre von Benutzerdaten nicht verletzen, unsere Dienste stören oder unseren Nutzern oder Systemen Schaden zufügen.

  • Sie dürfen die Schwachstelle niemandem gegenüber offenlegen, bis wir angemessene Zeit hatten, sie zu beheben.

  • Sie müssen die erste Person sein, die die Schwachstelle meldet, um für eine Belohnung in Frage zu kommen.

Rechtliches

Durch die Teilnahme am Bug-Bounty-Programm stimmen Sie zu, alle geltenden Gesetze und Vorschriften einzuhalten. Sie stimmen auch zu, keine von Ihnen entdeckte Schwachstelle für einen anderen Zweck zu nutzen, als sie uns zu melden.

PreviousSkyDeck.ai SicherheitspraktikenNextAI-Dokumentation

Last updated