Programa de Recompensas por Errores
Introducción
SkyDeck.ai se compromete a garantizar la seguridad y la integridad de nuestra plataforma. Entendemos el importante papel que los investigadores de seguridad independientes desempeñan en el mantenimiento de la seguridad de nuestra plataforma. Animamos a los investigadores de seguridad a examinar y probar nuestra plataforma y a informar sobre cualquier vulnerabilidad que puedan encontrar. En reconocimiento a sus esfuerzos, ofrecemos un programa de recompensas por errores.
Alcance
El alcance de nuestro programa de recompensas por errores se limita a las vulnerabilidades en la plataforma y servicios de SkyDeck.ai disponibles desde el dominio de SkyDeck.ai. El alcance incluye todas las características, funcionalidades y herramientas mencionadas en nuestro sitio web, como el AI Control Center, GenStudio y cualquier otro servicio alojado en nuestro dominio.
Fuera de Alcance
Cualquier sitio web, servicio o plataforma de terceros vinculados desde nuestro sitio web no está dentro del alcance de este programa. Además, cualquier intento físico de comprometer nuestro sistema o intentos de ingeniería social también están fuera del alcance.
Vulnerabilidades Elegibles
Las siguientes categorías de vulnerabilidades son elegibles para nuestro programa de recompensas por errores:
Ejecución Remota de Código (RCE)
Inyección de SQL
Scripting en Sitios Cruzados (XSS)
Falsificación de Solicitud de Sitio Cruzado (CSRF)
Falsificación de Solicitud del Lado del Servidor (SSRF)
Referencias de Objetos Directos Inseguras (IDOR)
Problemas de autorización
Problemas de divulgación de información
Vulnerabilidades No Elegibles
Las siguientes categorías de vulnerabilidades no son elegibles para nuestro programa de recompensas por errores:
Vulnerabilidades de Denegación de Servicio (DoS / DDoS)
Spam
Clickjacking en páginas sin acciones sensibles
Informes no confirmados de escáneres de vulnerabilidades automatizados
Problemas relacionados con software o protocolos que no están bajo el control de SkyDeck.ai
Reportar una Vulnerabilidad
Para reportar una vulnerabilidad, envíe un correo electrónico a security@skydeck.ai con la siguiente información:
Pasos detallados para reproducir la vulnerabilidad
El impacto potencial de la vulnerabilidad
Cualquier posible mitigación o solución para la vulnerabilidad
Su información de contacto
Recompensa
Ofrecemos una recompensa de $20 a $100 por vulnerabilidades, dependiendo de la gravedad y el impacto. Determinamos la cantidad exacta caso por caso.
Reglas
No debes violar la privacidad de los datos de ningún usuario, interrumpir nuestros servicios o causar daño a nuestros usuarios o sistemas.
No debes divulgar la vulnerabilidad a nadie más hasta que hayamos tenido un tiempo razonable para solucionarlo.
Debes ser la primera persona en informar sobre la vulnerabilidad para ser elegible para una recompensa.
Legal
Al participar en el programa de recompensas por errores, aceptas cumplir con todas las leyes y regulaciones aplicables. También aceptas no explotar ninguna vulnerabilidad que descubras con ningún propósito que no sea reportarla a nosotros.
Última actualización