# 漏洞奖励计划

### 介绍

SkyDeck.ai 致力于确保我们平台的安全性和完整性。我们理解独立安全研究人员在维护我们平台安全方面的重要作用。我们鼓励安全研究人员检查和测试我们的平台，并报告他们可能发现的任何漏洞。为了表彰他们的努力，我们提供了一个漏洞奖励计划。

### 范围

我们的漏洞赏金计划的范围仅限于 SkyDeck.ai 平台及其在 SkyDeck.ai 域名下提供的服务中的漏洞。范围包括我们网站上提到的所有功能、特性和工具，例如 AI 控制中心、GenStudio 以及任何其他托管在我们域名上的服务。

### 不在范围内

从我们的网站链接的任何第三方网站、服务或平台不在本程序的范围内。此外，任何物理上尝试危害我们系统的行为或社会工程尝试也不在范围内。

### 合格的漏洞

以下类别的漏洞有资格参加我们的漏洞赏金计划：

* 远程代码执行 (RCE)
* SQL 注入
* 跨站脚本攻击 (XSS)
* 跨站请求伪造 (CSRF)
* 服务器端请求伪造 (SSRF)
* 不安全的直接对象引用 (IDOR)
* 授权问题
* 信息泄露问题

### 不合格的漏洞

以下类别的漏洞不符合我们的漏洞悬赏计划：

* 拒绝服务（DoS / DDoS）漏洞
* 垃圾信息
* 在没有敏感操作的页面上的点击劫持
* 来自自动漏洞扫描程序的未确认报告
* 与不在 SkyDeck.ai 控制下的软件或协议相关的问题

### 报告漏洞

要报告漏洞，请发送电子邮件至 <security@skydeck.ai>，附上以下信息：

* 详细的重现漏洞的步骤
* 漏洞的潜在影响
* 针对漏洞的任何潜在缓解措施或修复方案
* 您的联系方式

### 奖励

我们提供 $20 到 $100 的奖励，具体金额取决于漏洞的严重性和影响。我们将根据具体情况确定确切的金额。

### 规则

* 你不得侵犯任何用户数据的隐私，干扰我们的服务，或对我们的用户或系统造成伤害。
* 你不得向任何其他人披露漏洞信息，直到我们有合理的时间来修复它。
* 你必须是第一位报告该漏洞的人，才能有资格获得奖励。

### 法律

通过参与漏洞赏金计划，您同意遵守所有适用的法律法规。您还同意不将您发现的任何漏洞用于报告之外的其他目的。