Français
S'inscrireConnexion AdminContactez-nous

Programme de Récompense de Bugs

Introduction

SkyDeck.ai s'engage à garantir la sécurité et l'intégrité de notre plateforme. Nous comprenons le rôle important que jouent les chercheurs en sécurité indépendants dans le maintien de la sécurité de notre plateforme. Nous encourageons les chercheurs en sécurité à examiner et à tester notre plateforme et à signaler toute vulnérabilité qu'ils pourraient trouver. En reconnaissance de leurs efforts, nous offrons un programme de récompense pour les bugs.

Portée

La portée de notre programme de récompense pour les bogues est limitée aux vulnérabilités de la plateforme et des services de SkyDeck.ai disponibles à partir du domaine SkyDeck.ai. La portée inclut toutes les fonctionnalités, fonctions et outils mentionnés sur notre site web tels que le Centre de Contrôle AI, GenStudio, et tout autre service hébergé sur notre domaine.

Hors de Portée

Tous les sites web, services ou plateformes tiers liés à notre site ne sont pas inclus dans le périmètre de ce programme. De plus, toute tentative physique de compromettre notre système ou toute tentative d'ingénierie sociale sont également hors de portée.

Vulnérabilités Éligibles

Les catégories suivantes de vulnérabilités sont éligibles pour notre programme de bug bounty :

  • Exécution de Code à Distance (RCE)

  • Injection SQL

  • Cross-site Scripting (XSS)

  • Contre les Demandes Inter-Sites (CSRF)

  • Contre les Demandes Serveur-Side (SSRF)

  • Références Directes d'Objets Insecure (IDOR)

  • Problèmes d'autorisation

  • Problèmes de divulgation d'informations

Vulnérabilités Non Éligibles

Les catégories suivantes de vulnérabilités ne sont pas éligibles pour notre programme de bug bounty :

  • Vulnérabilités de Déni de Service (DoS / DDoS)

  • Spam

  • Clickjacking sur des pages sans actions sensibles

  • Rapports non confirmés provenant de scanners de vulnérabilités automatisés

  • Problèmes liés à des logiciels ou protocoles qui ne sont pas sous le contrôle de SkyDeck.ai

Signaler une vulnérabilité

Pour signaler une vulnérabilité, veuillez envoyer un e-mail à security@skydeck.ai avec les informations suivantes :

  • Étapes détaillées pour reproduire la vulnérabilité

  • L'impact potentiel de la vulnérabilité

  • Toute possible atténuation ou solution pour la vulnérabilité

  • Vos coordonnées

Récompense

Nous offrons une récompense de 20 $ à 100 $ pour les vulnérabilités, en fonction de la gravité et de l'impact. Nous déterminons le montant exact au cas par cas.

Règles

  • Vous ne devez pas violer la vie privée des données des utilisateurs, perturber nos services ou causer des dommages à nos utilisateurs ou systèmes.

  • Vous ne devez pas divulguer la vulnérabilité à quiconque jusqu'à ce que nous ayons eu un temps raisonnable pour la corriger.

  • Vous devez être la première personne à signaler la vulnérabilité pour être éligible à une récompense.

Légal

En participant au programme de chasse aux bugs, vous acceptez de respecter toutes les lois et réglementations applicables. Vous acceptez également de ne pas exploiter toute vulnérabilité que vous découvrez à d'autres fins que de nous la signaler.

PrécédentPratiques de Sécurité SkyDeck.ai

Dernière mise à jour