# Programa de Recompensas por Errores ### Introducción SkyDeck.ai se compromete a garantizar la seguridad y la integridad de nuestra plataforma. Entendemos el importante papel que los investigadores de seguridad independientes desempeñan en el mantenimiento de la seguridad de nuestra plataforma. Animamos a los investigadores de seguridad a examinar y probar nuestra plataforma y a informar sobre cualquier vulnerabilidad que puedan encontrar. En reconocimiento a sus esfuerzos, ofrecemos un programa de recompensas por errores. ### Alcance El alcance de nuestro programa de recompensas por errores se limita a las vulnerabilidades en la plataforma y servicios de SkyDeck.ai disponibles desde el dominio de SkyDeck.ai. El alcance incluye todas las características, funcionalidades y herramientas mencionadas en nuestro sitio web, como el AI Control Center, GenStudio y cualquier otro servicio alojado en nuestro dominio. ### Fuera de Alcance Cualquier sitio web, servicio o plataforma de terceros vinculados desde nuestro sitio web no está dentro del alcance de este programa. Además, cualquier intento físico de comprometer nuestro sistema o intentos de ingeniería social también están fuera del alcance. ### Vulnerabilidades Elegibles Las siguientes categorías de vulnerabilidades son elegibles para nuestro programa de recompensas por errores: * Ejecución Remota de Código (RCE) * Inyección de SQL * Scripting en Sitios Cruzados (XSS) * Falsificación de Solicitud de Sitio Cruzado (CSRF) * Falsificación de Solicitud del Lado del Servidor (SSRF) * Referencias de Objetos Directos Inseguras (IDOR) * Problemas de autorización * Problemas de divulgación de información ### Vulnerabilidades No Elegibles Las siguientes categorías de vulnerabilidades no son elegibles para nuestro programa de recompensas por errores: * Vulnerabilidades de Denegación de Servicio (DoS / DDoS) * Spam * Clickjacking en páginas sin acciones sensibles * Informes no confirmados de escáneres de vulnerabilidades automatizados * Problemas relacionados con software o protocolos que no están bajo el control de SkyDeck.ai ### Reportar una Vulnerabilidad Para reportar una vulnerabilidad, envíe un correo electrónico a con la siguiente información: * Pasos detallados para reproducir la vulnerabilidad * El impacto potencial de la vulnerabilidad * Cualquier posible mitigación o solución para la vulnerabilidad * Su información de contacto ### Recompensa Ofrecemos una recompensa de $20 a $100 por vulnerabilidades, dependiendo de la gravedad y el impacto. Determinamos la cantidad exacta caso por caso. ### Reglas * No debes violar la privacidad de los datos de ningún usuario, interrumpir nuestros servicios o causar daño a nuestros usuarios o sistemas. * No debes divulgar la vulnerabilidad a nadie más hasta que hayamos tenido un tiempo razonable para solucionarlo. * Debes ser la primera persona en informar sobre la vulnerabilidad para ser elegible para una recompensa. ### Legal Al participar en el programa de recompensas por errores, aceptas cumplir con todas las leyes y regulaciones aplicables. También aceptas no explotar ninguna vulnerabilidad que descubras con ningún propósito que no sea reportarla a nosotros. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.skydeck.ai/es/security/bug-bounty-program.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.