Programa de Recompensa por Bugs

Introdução

A SkyDeck.ai está comprometida em garantir a segurança e a integridade de nossa plataforma. Entendemos o papel importante que os pesquisadores de segurança independentes desempenham na manutenção da segurança de nossa plataforma. Incentivamos os pesquisadores de segurança a examinar e testar nossa plataforma e relatar quaisquer vulnerabilidades que possam encontrar. Em reconhecimento aos seus esforços, oferecemos um programa de recompensa por bugs.

Escopo

O escopo do nosso programa de recompensa por bugs é limitado a vulnerabilidades na plataforma e nos serviços da SkyDeck.ai disponíveis no domínio SkyDeck.ai. O escopo inclui todos os recursos, funcionalidades e ferramentas mencionados em nosso site, como o AI Control Center, GenStudio e quaisquer outros serviços hospedados em nosso domínio.

Fora do Escopo

Quaisquer sites, serviços ou plataformas de terceiros vinculados ao nosso site não estão no escopo deste programa. Além disso, quaisquer tentativas físicas de comprometer nosso sistema ou tentativas de engenharia social também estão fora do escopo.

Vulnerabilidades Elegíveis

As seguintes categorias de vulnerabilidades são elegíveis para o nosso programa de recompensas por bugs:

  • Execução Remota de Código (RCE)

  • Injeção de SQL

  • Scripts Cross-site (XSS)

  • Falsificação de Solicitação entre Sites (CSRF)

  • Falsificação de Solicitação do Lado do Servidor (SSRF)

  • Referências a Objetos Diretos Inseguras (IDOR)

  • Problemas de autorização

  • Problemas de divulgação de informações

Vulnerabilidades Não Elegíveis

As seguintes categorias de vulnerabilidades não são elegíveis para o nosso programa de recompensa por bugs:

  • Vulnerabilidades de Negação de Serviço (DoS / DDoS)

  • Spam

  • Clickjacking em páginas sem ações sensíveis

  • Relatórios não confirmados de scanners de vulnerabilidade automatizados

  • Problemas relacionados a softwares ou protocolos não sob o controle da SkyDeck.ai

Reportando uma Vulnerabilidade

Para reportar uma vulnerabilidade, envie um e-mail para security@skydeck.ai com as seguintes informações:

  • Etapas detalhadas para reproduzir a vulnerabilidade

  • O impacto potencial da vulnerabilidade

  • Quaisquer mitigatórias ou correções potenciais para a vulnerabilidade

  • Suas informações de contato

Recompensa

Oferecemos uma recompensa de $20 a $100 por vulnerabilidades, dependendo da gravidade e do impacto. Determinamos o valor exato caso a caso.

Regras

  • Você não deve violar a privacidade de quaisquer dados de usuários, interromper nossos serviços ou causar danos aos nossos usuários ou sistemas.

  • Você não deve divulgar a vulnerabilidade a mais ninguém até que tenhamos tido um tempo razoável para corrigi-la.

  • Você deve ser a primeira pessoa a relatar a vulnerabilidade para ser elegível a uma recompensa.

Ao participar do programa de recompensas por bugs, você concorda em cumprir todas as leis e regulamentos aplicáveis. Você também concorda em não explorar qualquer vulnerabilidade que descobrir para qualquer propósito além de relatá-la a nós.

Last updated