# 漏洞奖励计划

### 介绍

SkyDeck.ai 致力于确保我们平台的安全性和完整性。我们理解独立安全研究人员在维护我们平台安全方面的重要作用。我们鼓励安全研究人员检查和测试我们的平台，并报告他们可能发现的任何漏洞。为了表彰他们的努力，我们提供了一个漏洞奖励计划。

### 范围

我们的漏洞赏金计划的范围仅限于 SkyDeck.ai 平台及其在 SkyDeck.ai 域名下提供的服务中的漏洞。范围包括我们网站上提到的所有功能、特性和工具，例如 AI 控制中心、GenStudio 以及任何其他托管在我们域名上的服务。

### 不在范围内

从我们的网站链接的任何第三方网站、服务或平台不在本程序的范围内。此外，任何物理上尝试危害我们系统的行为或社会工程尝试也不在范围内。

### 合格的漏洞

以下类别的漏洞有资格参加我们的漏洞赏金计划：

* 远程代码执行 (RCE)
* SQL 注入
* 跨站脚本攻击 (XSS)
* 跨站请求伪造 (CSRF)
* 服务器端请求伪造 (SSRF)
* 不安全的直接对象引用 (IDOR)
* 授权问题
* 信息泄露问题

### 不合格的漏洞

以下类别的漏洞不符合我们的漏洞悬赏计划：

* 拒绝服务（DoS / DDoS）漏洞
* 垃圾信息
* 在没有敏感操作的页面上的点击劫持
* 来自自动漏洞扫描程序的未确认报告
* 与不在 SkyDeck.ai 控制下的软件或协议相关的问题

### 报告漏洞

要报告漏洞，请发送电子邮件至 <security@skydeck.ai>，附上以下信息：

* 详细的重现漏洞的步骤
* 漏洞的潜在影响
* 针对漏洞的任何潜在缓解措施或修复方案
* 您的联系方式

### 奖励

我们提供 $20 到 $100 的奖励，具体金额取决于漏洞的严重性和影响。我们将根据具体情况确定确切的金额。

### 规则

* 你不得侵犯任何用户数据的隐私，干扰我们的服务，或对我们的用户或系统造成伤害。
* 你不得向任何其他人披露漏洞信息，直到我们有合理的时间来修复它。
* 你必须是第一位报告该漏洞的人，才能有资格获得奖励。

### 法律

通过参与漏洞赏金计划，您同意遵守所有适用的法律法规。您还同意不将您发现的任何漏洞用于报告之外的其他目的。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.skydeck.ai/zh-cn/security/bug-bounty-program.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.