# Bug-Bounty-Programm ### Einführung SkyDeck.ai engagiert sich dafür, die Sicherheit und Integrität unserer Plattform zu gewährleisten. Wir verstehen die wichtige Rolle, die unabhängige Sicherheitsforscher bei der Aufrechterhaltung der Sicherheit unserer Plattform spielen. Wir ermutigen Sicherheitsforscher, unsere Plattform zu prüfen und zu testen und etwaige Schwachstellen, die sie finden, zu melden. Als Anerkennung für ihre Bemühungen bieten wir ein Bug-Bounty-Programm an. ### Geltungsbereich Der Geltungsbereich unseres Bug-Bounty-Programms beschränkt sich auf Sicherheitsanfälligkeiten in der SkyDeck.ai-Plattform und den von der SkyDeck.ai-Domain verfügbaren Diensten. Der Geltungsbereich umfasst alle Funktionen, Leistungen und Tools, die auf unserer Website erwähnt werden, wie das AI Control Center, GenStudio und alle anderen Dienste, die auf unserer Domain gehostet werden. ### Ausgeschlossen Alle Drittanbieter-Websites, Dienste oder Plattformen, die von unserer Website verlinkt sind, fallen nicht in den Geltungsbereich dieses Programms. Darüber hinaus sind auch physische Versuche, unser System zu kompromittieren, oder Social Engineering-Versuche ausgeschlossen. ### Berechtigte Schwachstellen Die folgenden Kategorien von Schwachstellen sind für unser Bug-Bounty-Programm berechtigt: * Remote Code Execution (RCE) * SQL-Injection * Cross-site Scripting (XSS) * Cross-Site Request Forgery (CSRF) * Server-side Request Forgery (SSRF) * Insecure Direct Object References (IDOR) * Autorisierungsprobleme * Probleme mit der Informationsoffenlegung ### Nicht berechtigte Schwachstellen Die folgenden Kategorien von Schwachstellen sind nicht für unser Bug-Bounty-Programm berechtigt: * Denial of Service (DoS / DDoS) Schwachstellen * Spam * Clickjacking auf Seiten ohne sensible Aktionen * Unbestätigte Berichte von automatisierten Schwachstellenscannern * Probleme im Zusammenhang mit Software oder Protokollen, die nicht unter der Kontrolle von SkyDeck.ai stehen ### Meldung einer Sicherheitsanfälligkeit Um eine Sicherheitsanfälligkeit zu melden, senden Sie bitte eine E-Mail an mit den folgenden Informationen: * Detaillierte Schritte zur Reproduktion der Sicherheitsanfälligkeit * Die potenziellen Auswirkungen der Sicherheitsanfälligkeit * Mögliche Minderung oder Lösungen für die Sicherheitsanfälligkeit * Ihre Kontaktdaten ### Belohnung Wir bieten eine Belohnung von 20 $ bis 100 $ für Sicherheitsanfälligkeiten, abhängig von Schweregrad und Auswirkungen. Wir bestimmen den genauen Betrag von Fall zu Fall. ### Regeln * Sie dürfen die Privatsphäre von Benutzerdaten nicht verletzen, unsere Dienste stören oder unseren Nutzern oder Systemen Schaden zufügen. * Sie dürfen die Schwachstelle niemandem gegenüber offenlegen, bis wir angemessene Zeit hatten, sie zu beheben. * Sie müssen die erste Person sein, die die Schwachstelle meldet, um für eine Belohnung in Frage zu kommen. ### Rechtliches Durch die Teilnahme am Bug-Bounty-Programm stimmen Sie zu, alle geltenden Gesetze und Vorschriften einzuhalten. Sie stimmen auch zu, keine von Ihnen entdeckte Schwachstelle für einen anderen Zweck zu nutzen, als sie uns zu melden. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.skydeck.ai/de/security/bug-bounty-program.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.