Chương trình Phần thưởng Lỗi

Giới thiệu

SkyDeck.ai cam kết đảm bảo an ninh và tính toàn vẹn của nền tảng của chúng tôi. Chúng tôi hiểu vai trò quan trọng mà các nhà nghiên cứu an ninh độc lập đóng góp trong việc duy trì an ninh cho nền tảng của chúng tôi. Chúng tôi khuyến khích các nhà nghiên cứu an ninh kiểm tra và thử nghiệm nền tảng của chúng tôi và báo cáo bất kỳ lỗ hổng nào mà họ có thể phát hiện. Để ghi nhận những nỗ lực của họ, chúng tôi cung cấp một chương trình thưởng cho lỗi.

Phạm vi

Phạm vi của chương trình thưởng lỗi của chúng tôi giới hạn ở các lỗ hổng trong nền tảng và dịch vụ của SkyDeck.ai có sẵn từ miền SkyDeck.ai. Phạm vi bao gồm tất cả các tính năng, chức năng và công cụ được đề cập trên trang web của chúng tôi như Trung tâm Điều khiển AI, GenStudio và bất kỳ dịch vụ nào khác được lưu trữ trên miền của chúng tôi.

Ngoài Phạm Vi

Bất kỳ trang web, dịch vụ hoặc nền tảng bên thứ ba nào được liên kết từ trang web của chúng tôi đều không nằm trong phạm vi của chương trình này. Ngoài ra, bất kỳ nỗ lực vật lý nào nhằm xâm phạm hệ thống của chúng tôi hoặc các nỗ lực kỹ thuật xã hội cũng nằm ngoài phạm vi.

Các Lỗ Hổng Đủ Điều Kiện

Các loại lỗ hổng sau đây đủ điều kiện cho chương trình thưởng lỗi của chúng tôi:

• Thực thi mã từ xa (RCE)

• Tiêm SQL

• Tấn công Cross-site Scripting (XSS)

• Tấn công Cross-Site Request Forgery (CSRF)

• Tấn công Server-side Request Forgery (SSRF)

• Tham chiếu đối tượng trực tiếp không an toàn (IDOR)

• Vấn đề xác thực

• Vấn đề tiết lộ thông tin

Các lỗ hổng không đủ điều kiện

Các loại lỗ hổng sau đây không đủ điều kiện cho chương trình thưởng lỗi của chúng tôi:

• Lỗ hổng Từ chối Dịch vụ (DoS / DDoS)

• Gửi thư rác

• Clickjacking trên các trang không có hành động nhạy cảm

• Các báo cáo chưa được xác nhận từ các công cụ quét lỗ hổng tự động

• Các vấn đề liên quan đến phần mềm hoặc giao thức không thuộc quyền kiểm soát của SkyDeck.ai

Báo cáo Lỗ hổng

Để báo cáo một lỗ hổng, vui lòng gửi email đến security@skydeck.ai với các thông tin sau:

• Các bước chi tiết để tái tạo lỗ hổng

• Tác động tiềm tàng của lỗ hổng

• Bất kỳ biện pháp giảm thiểu hoặc sửa chữa nào cho lỗ hổng

• Thông tin liên lạc của bạn

Phần thưởng

Chúng tôi cung cấp phần thưởng từ $20 đến $100 cho các lỗ hổng, tùy thuộc vào mức độ nghiêm trọng và tác động. Chúng tôi xác định số tiền chính xác trên cơ sở từng trường hợp.

Quy tắc

• Bạn không được vi phạm quyền riêng tư của bất kỳ dữ liệu người dùng nào, làm gián đoạn dịch vụ của chúng tôi, hoặc gây hại cho người dùng hoặc hệ thống của chúng tôi.

• Bạn không được tiết lộ lỗ hổng cho bất kỳ ai khác cho đến khi chúng tôi có một khoảng thời gian hợp lý để khắc phục nó.

• Bạn phải là người đầu tiên báo cáo lỗ hổng để đủ điều kiện nhận phần thưởng.

Pháp lý

Bằng cách tham gia chương trình thưởng lỗi, bạn đồng ý tuân thủ tất cả các luật và quy định hiện hành. Bạn cũng đồng ý không khai thác bất kỳ lỗ hổng nào bạn phát hiện vì bất kỳ mục đích nào khác ngoài việc báo cáo cho chúng tôi.