> For the complete documentation index, see [llms.txt](https://docs.skydeck.ai/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.skydeck.ai/pt/security/bug-bounty-program.md). # Programa de Bug Bounty ### Introdução A SkyDeck.ai está comprometida em garantir a segurança e a integridade de nossa plataforma. Entendemos o papel importante que os pesquisadores de segurança independentes desempenham na manutenção da segurança de nossa plataforma. Incentivamos os pesquisadores de segurança a examinar e testar nossa plataforma e relatar quaisquer vulnerabilidades que possam encontrar. Em reconhecimento aos seus esforços, oferecemos um programa de recompensa por bugs. ### Escopo O escopo do nosso programa de recompensa por bugs é limitado a vulnerabilidades na plataforma e nos serviços da SkyDeck.ai disponíveis no domínio SkyDeck.ai. O escopo inclui todos os recursos, funcionalidades e ferramentas mencionados em nosso site, como o AI Control Center, GenStudio e quaisquer outros serviços hospedados em nosso domínio. ### Fora do Escopo Quaisquer sites, serviços ou plataformas de terceiros vinculados ao nosso site não estão no escopo deste programa. Além disso, quaisquer tentativas físicas de comprometer nosso sistema ou tentativas de engenharia social também estão fora do escopo. ### Vulnerabilidades Elegíveis As seguintes categorias de vulnerabilidades são elegíveis para o nosso programa de recompensas por bugs: * Execução Remota de Código (RCE) * Injeção de SQL * Scripts Cross-site (XSS) * Falsificação de Solicitação entre Sites (CSRF) * Falsificação de Solicitação do Lado do Servidor (SSRF) * Referências a Objetos Diretos Inseguras (IDOR) * Problemas de autorização * Problemas de divulgação de informações ### Vulnerabilidades Não Elegíveis As seguintes categorias de vulnerabilidades não são elegíveis para o nosso programa de recompensa por bugs: * Vulnerabilidades de Negação de Serviço (DoS / DDoS) * Spam * Clickjacking em páginas sem ações sensíveis * Relatórios não confirmados de scanners de vulnerabilidade automatizados * Problemas relacionados a softwares ou protocolos não sob o controle da SkyDeck.ai ### Reportando uma Vulnerabilidade Para reportar uma vulnerabilidade, envie um e-mail para com as seguintes informações: * Etapas detalhadas para reproduzir a vulnerabilidade * O impacto potencial da vulnerabilidade * Quaisquer mitigatórias ou correções potenciais para a vulnerabilidade * Suas informações de contato ### Recompensa Oferecemos uma recompensa de $20 a $100 por vulnerabilidades, dependendo da gravidade e do impacto. Determinamos o valor exato caso a caso. ### Regras * Você não deve violar a privacidade de quaisquer dados de usuários, interromper nossos serviços ou causar danos aos nossos usuários ou sistemas. * Você não deve divulgar a vulnerabilidade a mais ninguém até que tenhamos tido um tempo razoável para corrigi-la. * Você deve ser a primeira pessoa a relatar a vulnerabilidade para ser elegível a uma recompensa. ### Legal Ao participar do programa de recompensas por bugs, você concorda em cumprir todas as leis e regulamentos aplicáveis. Você também concorda em não explorar qualquer vulnerabilidade que descobrir para qualquer propósito além de relatá-la a nós. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.skydeck.ai/pt/security/bug-bounty-program.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.