Español
RegístrateInicio de sesión de administradorContáctenos

Programa de Recompensas por Errores

Introducción

SkyDeck.ai se compromete a garantizar la seguridad y la integridad de nuestra plataforma. Entendemos el importante papel que los investigadores de seguridad independientes desempeñan en el mantenimiento de la seguridad de nuestra plataforma. Animamos a los investigadores de seguridad a examinar y probar nuestra plataforma y a informar sobre cualquier vulnerabilidad que puedan encontrar. En reconocimiento a sus esfuerzos, ofrecemos un programa de recompensas por errores.

Alcance

El alcance de nuestro programa de recompensas por errores se limita a las vulnerabilidades en la plataforma y servicios de SkyDeck.ai disponibles desde el dominio de SkyDeck.ai. El alcance incluye todas las características, funcionalidades y herramientas mencionadas en nuestro sitio web, como el AI Control Center, GenStudio y cualquier otro servicio alojado en nuestro dominio.

Fuera de Alcance

Cualquier sitio web, servicio o plataforma de terceros vinculados desde nuestro sitio web no está dentro del alcance de este programa. Además, cualquier intento físico de comprometer nuestro sistema o intentos de ingeniería social también están fuera del alcance.

Vulnerabilidades Elegibles

Las siguientes categorías de vulnerabilidades son elegibles para nuestro programa de recompensas por errores:

  • Ejecución Remota de Código (RCE)

  • Inyección de SQL

  • Scripting en Sitios Cruzados (XSS)

  • Falsificación de Solicitud de Sitio Cruzado (CSRF)

  • Falsificación de Solicitud del Lado del Servidor (SSRF)

  • Referencias de Objetos Directos Inseguras (IDOR)

  • Problemas de autorización

  • Problemas de divulgación de información

Vulnerabilidades No Elegibles

Las siguientes categorías de vulnerabilidades no son elegibles para nuestro programa de recompensas por errores:

  • Vulnerabilidades de Denegación de Servicio (DoS / DDoS)

  • Spam

  • Clickjacking en páginas sin acciones sensibles

  • Informes no confirmados de escáneres de vulnerabilidades automatizados

  • Problemas relacionados con software o protocolos que no están bajo el control de SkyDeck.ai

Reportar una Vulnerabilidad

Para reportar una vulnerabilidad, envíe un correo electrónico a security@skydeck.ai con la siguiente información:

  • Pasos detallados para reproducir la vulnerabilidad

  • El impacto potencial de la vulnerabilidad

  • Cualquier posible mitigación o solución para la vulnerabilidad

  • Su información de contacto

Recompensa

Ofrecemos una recompensa de $20 a $100 por vulnerabilidades, dependiendo de la gravedad y el impacto. Determinamos la cantidad exacta caso por caso.

Reglas

  • No debes violar la privacidad de los datos de ningún usuario, interrumpir nuestros servicios o causar daño a nuestros usuarios o sistemas.

  • No debes divulgar la vulnerabilidad a nadie más hasta que hayamos tenido un tiempo razonable para solucionarlo.

  • Debes ser la primera persona en informar sobre la vulnerabilidad para ser elegible para una recompensa.

Legal

Al participar en el programa de recompensas por errores, aceptas cumplir con todas las leyes y regulaciones aplicables. También aceptas no explotar ninguna vulnerabilidad que descubras con ningún propósito que no sea reportarla a nosotros.

AnteriorPrácticas de Seguridad de SkyDeck.ai

Última actualización