バグバウンティプログラム

はじめに

SkyDeck.ai は、当社プラットフォームのセキュリティと整合性を確保することに取り組んでいます。私たちは、独立したセキュリティ研究者が当社プラットフォームのセキュリティを維持する上で重要な役割を果たしていることを理解しています。セキュリティ研究者が当社プラットフォームを調査し、テストを行い、見つけた脆弱性を報告することを奨励します。彼らの努力に感謝の意を表し、バグバウンティプログラムを提供しています。

対象範囲

私たちのバグバウンティプログラムの対象範囲は、SkyDeck.aiのプラットフォームおよびSkyDeck.aiドメインから利用可能なサービスにおける脆弱性に限られています。対象範囲には、AIコントロールセンター、GenStudio、その他当社のドメインでホストされているサービスなど、当社のウェブサイトに記載されているすべての機能、機能性、およびツールが含まれます。

対象外

当社のウェブサイトからリンクされている第三者のウェブサイト、サービス、またはプラットフォームは、このプログラムの対象外です。加えて、当社のシステムを危険にさらす物理的な試みやソーシャルエンジニアリングの試みも対象外です。

対象となる脆弱性

以下の脆弱性カテゴリは、私たちのバグバウンティプログラムの対象となります：

• リモートコード実行 (RCE)

• SQLインジェクション

• クロスサイトスクリプティング (XSS)

• クロスサイトリクエストフォージェリ (CSRF)

• サーバー側リクエストフォージェリ (SSRF)

• 不正な直接オブジェクト参照 (IDOR)

• 認証に関する問題

• 情報漏洩に関する問題

対象外の脆弱性

以下のカテゴリの脆弱性は、私たちのバグバウンティプログラムの対象外です：

• サービス拒否（DoS / DDoS）脆弱性

• スパム

• 機密操作のないページでのクリックジャッキング

• 自動脆弱性スキャナーからの未確認レポート

• SkyDeck.aiの管理下にないソフトウェアまたはプロトコルに関連する問題

脆弱性の報告

脆弱性を報告するには、以下の情報を含めて security@skydeck.ai までメールを送信してください。

• 脆弱性を再現するための詳細な手順

• 脆弱性の潜在的な影響

• 脆弱性に対する可能な軽減策や修正案

• あなたの連絡先情報

報酬

脆弱性に対して、深刻度と影響に応じて$20から$100の報酬を提供します。正確な金額はケースバイケースで決定します。

ルール

• あなたは、いかなるユーザーデータのプライバシーを侵害したり、サービスを中断したり、ユーザーやシステムに害を及ぼしてはいけません。

• あなたは、私たちが修正するための合理的な時間を持つまで、その脆弱性を他の誰にも開示してはいけません。

• あなたは、報酬の対象となるために脆弱性を最初に報告した人物でなければなりません。

法的事項

バグバウンティプログラムに参加することによって、あなたはすべての適用される法律および規則を遵守することに同意します。また、発見した脆弱性を私たちに報告する以外の目的で悪用しないことにも同意します。