漏洞奖励计划

介绍

SkyDeck.ai 致力于确保我们平台的安全性和完整性。我们理解独立安全研究人员在维护我们平台安全方面的重要作用。我们鼓励安全研究人员检查和测试我们的平台,并报告他们可能发现的任何漏洞。为了表彰他们的努力,我们提供了一个漏洞奖励计划。

范围

我们的漏洞赏金计划的范围仅限于 SkyDeck.ai 平台及其在 SkyDeck.ai 域名下提供的服务中的漏洞。范围包括我们网站上提到的所有功能、特性和工具,例如 AI 控制中心、GenStudio 以及任何其他托管在我们域名上的服务。

不在范围内

从我们的网站链接的任何第三方网站、服务或平台不在本程序的范围内。此外,任何物理上尝试危害我们系统的行为或社会工程尝试也不在范围内。

合格的漏洞

以下类别的漏洞有资格参加我们的漏洞赏金计划:

  • 远程代码执行 (RCE)

  • SQL 注入

  • 跨站脚本攻击 (XSS)

  • 跨站请求伪造 (CSRF)

  • 服务器端请求伪造 (SSRF)

  • 不安全的直接对象引用 (IDOR)

  • 授权问题

  • 信息泄露问题

不合格的漏洞

以下类别的漏洞不符合我们的漏洞悬赏计划:

  • 拒绝服务(DoS / DDoS)漏洞

  • 垃圾信息

  • 在没有敏感操作的页面上的点击劫持

  • 来自自动漏洞扫描程序的未确认报告

  • 与不在 SkyDeck.ai 控制下的软件或协议相关的问题

报告漏洞

要报告漏洞,请发送电子邮件至 security@skydeck.ai,附上以下信息:

  • 详细的重现漏洞的步骤

  • 漏洞的潜在影响

  • 针对漏洞的任何潜在缓解措施或修复方案

  • 您的联系方式

奖励

我们提供 $20 到 $100 的奖励,具体金额取决于漏洞的严重性和影响。我们将根据具体情况确定确切的金额。

规则

  • 你不得侵犯任何用户数据的隐私,干扰我们的服务,或对我们的用户或系统造成伤害。

  • 你不得向任何其他人披露漏洞信息,直到我们有合理的时间来修复它。

  • 你必须是第一位报告该漏洞的人,才能有资格获得奖励。

法律

通过参与漏洞赏金计划,您同意遵守所有适用的法律法规。您还同意不将您发现的任何漏洞用于报告之外的其他目的。

Last updated