漏洞赏金计划
介绍
SkyDeck.ai 致力于确保我们平台的安全性和完整性。我们理解独立安全研究人员在维护我们平台安全方面的重要作用。我们鼓励安全研究人员检查和测试我们的平台,并报告他们可能发现的任何漏洞。为了表彰他们的努力,我们提供了一个漏洞奖励计划。
范围
我们的漏洞赏金计划的范围仅限于 SkyDeck.ai 平台及其在 SkyDeck.ai 域名下提供的服务中的漏洞。范围包括我们网站上提到的所有功能、特性和工具,例如 AI 控制中心、GenStudio 以及任何其他托管在我们域名上的服务。
不在范围内
从我们的网站链接的任何第三方网站、服务或平台不在本程序的范围内。此外,任何物理上尝试危害我们系统的行为或社会工程尝试也不在范围内。
合格的漏洞
以下类别的漏洞有资格参加我们的漏洞赏金计划:
远程代码执行 (RCE)
SQL 注入
跨站脚本攻击 (XSS)
跨站请求伪造 (CSRF)
服务器端请求伪造 (SSRF)
不安全的直接对象引用 (IDOR)
授权问题
信息泄露问题
不合格的漏洞
以下类别的漏洞不符合我们的漏洞悬赏计划:
拒绝服务(DoS / DDoS)漏洞
垃圾信息
在没有敏感操作的页面上的点击劫持
来自自动漏洞扫描程序的未确认报告
与不在 SkyDeck.ai 控制下的软件或协议相关的问题
报告漏洞
要报告漏洞,请发送电子邮件至 security@skydeck.ai,附上以下信息:
详细的重现漏洞的步骤
漏洞的潜在影响
针对漏洞的任何潜在缓解措施或修复方案
您的联系方式
奖励
我们提供 $20 到 $100 的奖励,具体金额取决于漏洞的严重性和影响。我们将根据具体情况确定确切的金额。
规则
你不得侵犯任何用户数据的隐私,干扰我们的服务,或对我们的用户或系统造成伤害。
你不得向任何其他人披露漏洞信息,直到我们有合理的时间来修复它。
你必须是第一位报告该漏洞的人,才能有资格获得奖励。
法律
通过参与漏洞赏金计划,您同意遵守所有适用的法律法规。您还同意不将您发现的任何漏洞用于报告之外的其他目的。
Last updated