漏洞奖励计划

介绍

SkyDeck.ai 致力于确保我们平台的安全性和完整性。我们理解独立安全研究人员在维护我们平台安全方面的重要作用。我们鼓励安全研究人员检查和测试我们的平台，并报告他们可能发现的任何漏洞。为了表彰他们的努力，我们提供了一个漏洞奖励计划。

范围

我们的漏洞赏金计划的范围仅限于 SkyDeck.ai 平台及其在 SkyDeck.ai 域名下提供的服务中的漏洞。范围包括我们网站上提到的所有功能、特性和工具，例如 AI 控制中心、GenStudio 以及任何其他托管在我们域名上的服务。

不在范围内

从我们的网站链接的任何第三方网站、服务或平台不在本程序的范围内。此外，任何物理上尝试危害我们系统的行为或社会工程尝试也不在范围内。

合格的漏洞

以下类别的漏洞有资格参加我们的漏洞赏金计划：

• 远程代码执行 (RCE)

• SQL 注入

• 跨站脚本攻击 (XSS)

• 跨站请求伪造 (CSRF)

• 服务器端请求伪造 (SSRF)

• 不安全的直接对象引用 (IDOR)

• 授权问题

• 信息泄露问题

不合格的漏洞

以下类别的漏洞不符合我们的漏洞悬赏计划：

• 拒绝服务（DoS / DDoS）漏洞

• 垃圾信息

• 在没有敏感操作的页面上的点击劫持

• 来自自动漏洞扫描程序的未确认报告

• 与不在 SkyDeck.ai 控制下的软件或协议相关的问题

报告漏洞

要报告漏洞，请发送电子邮件至 security@skydeck.ai，附上以下信息：

• 详细的重现漏洞的步骤

• 漏洞的潜在影响

• 针对漏洞的任何潜在缓解措施或修复方案

• 您的联系方式

奖励

我们提供 $20 到 $100 的奖励，具体金额取决于漏洞的严重性和影响。我们将根据具体情况确定确切的金额。

规则

• 你不得侵犯任何用户数据的隐私，干扰我们的服务，或对我们的用户或系统造成伤害。

• 你不得向任何其他人披露漏洞信息，直到我们有合理的时间来修复它。

• 你必须是第一位报告该漏洞的人，才能有资格获得奖励。

法律

通过参与漏洞赏金计划，您同意遵守所有适用的法律法规。您还同意不将您发现的任何漏洞用于报告之外的其他目的。