버그 바운티 프로그램

소개

SkyDeck.ai는 우리 플랫폼의 보안과 무결성을 보장하기 위해 최선을 다하고 있습니다. 우리는 독립적인 보안 연구자가 우리 플랫폼의 보안을 유지하는 데 중요한 역할을 한다는 것을 이해하고 있습니다. 우리는 보안 연구자들이 우리 플랫폼을 검토하고 테스트하며 발견한 취약점을 보고할 것을 권장합니다. 그들의 노력을 인정하기 위해, 우리는 버그 바운티 프로그램을 제공합니다.

범위

우리의 버그 바운티 프로그램의 범위는 SkyDeck.ai의 플랫폼과 SkyDeck.ai 도메인에서 이용 가능한 서비스의 취약점으로 제한됩니다. 범위에는 AI Control Center, GenStudio와 같은 웹사이트에 언급된 모든 기능, 기능 및 도구와 도메인에서 호스팅되는 기타 서비스가 포함됩니다.

적용 제외

당사 웹사이트에서 링크된 모든 제3자 웹사이트, 서비스 또는 플랫폼은 이 프로그램의 적용 범위에 포함되지 않습니다. 또한 시스템을 침해하려는 물리적 시도나 소셜 엔지니어링 시도도 적용 제외됩니다.

적격 취약점

다음 범주의 취약점은 저희의 버그 바운티 프로그램에 적격합니다:

• 원격 코드 실행 (RCE)

• SQL 주입

• 크로스 사이트 스크립팅 (XSS)

• 크로스 사이트 요청 위조 (CSRF)

• 서버 측 요청 위조 (SSRF)

• 안전하지 않은 직접 객체 참조 (IDOR)

• 권한 문제

• 정보 노출 문제

자격 미달 취약점

다음 카테고리의 취약점은 우리의 버그 바운티 프로그램에 자격이 없습니다:

• 서비스 거부(DoS / DDoS) 취약점

• 스팸

• 민감한 작업이 없는 페이지에서의 클릭재킹

• 자동화된 취약성 스캐너에서 오는 확인되지 않은 보고서

• SkyDeck.ai의 통제 하에 있지 않은 소프트웨어 또는 프로토콜 관련 문제

취약점 보고하기

취약점을 보고하려면 다음 정보를 포함하여 security@skydeck.ai로 이메일을 보내주시기 바랍니다:

• 취약점을 재현하기 위한 상세한 단계

• 취약점의 잠재적 영향

• 취약점에 대한 가능한 완화책 또는 수정 사항

• 귀하의 연락처 정보

보상

저희는 취약점의 심각도와 영향도에 따라 $20에서 $100의 보상을 제공합니다. 정확한 금액은 사례별로 결정됩니다.

규칙

• 사용자 데이터의 개인 정보를 침해하거나, 서비스에 방해가 되거나, 사용자 또는 시스템에 해를 끼쳐서는 안 됩니다.

• 우리가 이를 수정할 수 있는 합리적인 시간이 지나기 전까지는 누구에게도 취약점을 공개해서는 안 됩니다.

• 보상을 받을 자격을 얻으려면 취약점을 최초로 신고해야 합니다.

법적

버그 바운티 프로그램에 참여함으로써, 귀하는 모든 관련 법규를 준수하는 데 동의합니다. 또한 귀하가 발견한 취약점을 저희에게 보고하는 것 외의 목적으로 악용하지 않겠다고 동의합니다.