SkyDeck.ai Docs
注册管理员登录联系我们
简体中文
简体中文
  • SkyDeck.ai
  • GenStudio 工作区
    • 对话
    • SkyDeck AI 助手应用
    • 文档上传
    • 共享与协作
    • Slack 同步
    • 公共快照
    • 网页浏览
    • 工具
      • 配对程序员
        • 如何使用
        • 示例 – Python 脚本辅助
      • SQL 助手
        • 如何使用
        • 示例 – 查询调试
      • 法律协议审查
        • 如何使用
        • 示例 – NDA 条款
      • 教我任何事
        • 如何使用
        • 示例 – 编程入门
      • 战略顾问
        • 如何使用
        • 示例 – 员工留存
      • 图像生成器
        • 如何使用
        • 示例 – 冬季仙境
    • 数据安全
      • 数据丢失防护
  • 控制中心
    • 管理员与所有者工具
    • 设置指南
      • 设置账户
      • 设置集成
        • 集成帮助
      • 设置安全
        • 身份验证 (SSO)
      • 组织团队
        • 添加新组
        • 移除组
      • 策划工具
        • 系统工具
        • 分配标签
      • 管理成员
        • 添加成员
        • 导入文件
        • 邀请成员
        • 编辑成员
    • 计费
      • 免费试用
      • 购买积分
      • 计划与升级
      • 模型使用价格
  • 集成
    • LLMs 和数据库
      • Anthropic 集成
      • 数据库集成
      • Groq 集成
      • HuggingFace 集成
      • Mistral 集成
      • OpenAI 集成
      • Perplexity 集成
      • Together AI 集成
      • Vertex AI 集成
    • 应用集成
      • Rememberizer 集成
      • Slack 集成
  • 开发者
    • 开发您自己的工具
      • 工具的 JSON 格式
      • LLM 工具的 JSON 格式
      • 示例:基于文本的 UI 生成器
      • 智能工具的 JSON 格式
  • 用例
    • 创建隐私政策
  • 通知
    • 使用条款
    • 隐私政策
    • Cookie 通知
  • 发布
    • 2025年5月9日
    • 2025年5月2日
    • 2025年4月25日
    • 2025年4月18日
    • 2025年4月11日
    • 2025年4月4日
    • 2025年3月28日
    • 2025年3月21日
    • 2025年3月14日
    • 2025年3月7日
    • 2025年2月28日
    • 2025年2月21日
    • 2025年2月14日
    • 2025年2月7日
    • 2025年1月31日
    • 2025年1月24日
    • 2025年1月17日
    • 2025年1月10日
    • 2025年1月3日
    • 2024年12月27日
    • 2024年12月20日
    • 2024年12月13日
    • 2024年12月6日
    • 2024年11月29日
    • 2024年11月22日
    • 2024年11月15日
    • 2024年11月8日
    • 2024年11月1日
    • 2024年10月25日
    • 2024年10月18日
    • 2024年10月11日
    • 2024年10月4日
    • 2024年9月27日
    • 2024年9月20日
    • 2024年9月13日
    • 2024年9月6日
    • 2024年8月23日
    • 2024年8月16日
    • 2024年8月9日
    • 2024年8月2日
    • 2024年7月26日
    • 2024年7月12日
    • 2024年7月5日
    • 2024年6月28日
    • 2024年6月21日
    • 2023年11月12日
    • 2023年11月6日
    • 2023年10月30日
    • 2023年10月23日
    • 2023年10月16日
    • 2023年9月18日
    • 2023年9月8日
  • 安全
    • SkyDeck.ai 安全实践
    • 漏洞赏金计划
  • AI 文档
    • LLM 评估报告
    • SkyDeck.ai LLM 准备文档
Powered by GitBook
On this page
  • 介绍
  • 范围
  • 不在范围内
  • 合格的漏洞
  • 不合格的漏洞
  • 报告漏洞
  • 奖励
  • 规则
  • 法律
  1. 安全

漏洞赏金计划

介绍

SkyDeck.ai 致力于确保我们平台的安全性和完整性。我们理解独立安全研究人员在维护我们平台安全方面的重要作用。我们鼓励安全研究人员检查和测试我们的平台,并报告他们可能发现的任何漏洞。为了表彰他们的努力,我们提供了一个漏洞奖励计划。

范围

我们的漏洞赏金计划的范围仅限于 SkyDeck.ai 平台及其在 SkyDeck.ai 域名下提供的服务中的漏洞。范围包括我们网站上提到的所有功能、特性和工具,例如 AI 控制中心、GenStudio 以及任何其他托管在我们域名上的服务。

不在范围内

从我们的网站链接的任何第三方网站、服务或平台不在本程序的范围内。此外,任何物理上尝试危害我们系统的行为或社会工程尝试也不在范围内。

合格的漏洞

以下类别的漏洞有资格参加我们的漏洞赏金计划:

  • 远程代码执行 (RCE)

  • SQL 注入

  • 跨站脚本攻击 (XSS)

  • 跨站请求伪造 (CSRF)

  • 服务器端请求伪造 (SSRF)

  • 不安全的直接对象引用 (IDOR)

  • 授权问题

  • 信息泄露问题

不合格的漏洞

以下类别的漏洞不符合我们的漏洞悬赏计划:

  • 拒绝服务(DoS / DDoS)漏洞

  • 垃圾信息

  • 在没有敏感操作的页面上的点击劫持

  • 来自自动漏洞扫描程序的未确认报告

  • 与不在 SkyDeck.ai 控制下的软件或协议相关的问题

报告漏洞

要报告漏洞,请发送电子邮件至 security@skydeck.ai,附上以下信息:

  • 详细的重现漏洞的步骤

  • 漏洞的潜在影响

  • 针对漏洞的任何潜在缓解措施或修复方案

  • 您的联系方式

奖励

我们提供 $20 到 $100 的奖励,具体金额取决于漏洞的严重性和影响。我们将根据具体情况确定确切的金额。

规则

  • 你不得侵犯任何用户数据的隐私,干扰我们的服务,或对我们的用户或系统造成伤害。

  • 你不得向任何其他人披露漏洞信息,直到我们有合理的时间来修复它。

  • 你必须是第一位报告该漏洞的人,才能有资格获得奖励。

法律

通过参与漏洞赏金计划,您同意遵守所有适用的法律法规。您还同意不将您发现的任何漏洞用于报告之外的其他目的。

PreviousSkyDeck.ai 安全实践NextAI 文档

Last updated 15 days ago