漏洞獎勵計劃
介紹
SkyDeck.ai 致力於確保我們平台的安全性和完整性。我們理解獨立安全研究人員在維護我們平台安全方面所扮演的重要角色。我們鼓勵安全研究人員檢查和測試我們的平台,並報告他們可能發現的任何漏洞。為了表彰他們的努力,我們提供了一個漏洞獎勵計劃。
範圍
我們的 bug 獎勵計畫的範圍限於 SkyDeck.ai 平台及在 SkyDeck.ai 網域上可用的服務中的漏洞。範圍包括我們網站上提到的所有功能、特性和工具,例如 AI 控制中心、GenStudio以及在我們網域上托管的其他服務。
不在範圍內
從我們的網站連結的任何第三方網站、服務或平台均不在此計劃的範圍內。此外,任何物理上試圖攻擊我們的系統或社會工程學的嘗試也不在範圍內。
合格的漏洞
以下類別的漏洞符合我們的錯誤獎勵計劃:
遠程代碼執行 (RCE)
SQL 注入
跨站腳本攻擊 (XSS)
跨站請求偽造 (CSRF)
伺服器端請求偽造 (SSRF)
不安全的直接對象引用 (IDOR)
授權問題
資訊披露問題
不符合資格的漏洞
以下類別的漏洞不符合我們的漏洞獎勵計劃:
拒絕服務(DoS / DDoS)漏洞
垃圾資訊
在無敏感操作的頁面上的點擊劫持
從自動漏洞掃描器獲得的未確認報告
與不在 SkyDeck.ai 控制下的軟體或協議相關的問題
報告漏洞
要報告漏洞,請發送電子郵件至 security@skydeck.ai,並提供以下信息:
重現漏洞的詳細步驟
漏洞的潛在影響
針對該漏洞的任何潛在緩解或修復措施
您的聯繫信息
獎勵
我們提供 $20 到 $100 的獎勵,根據漏洞的嚴重性和影響而定。我們會根據具體情況確定確切的金額。
規則
您不得侵犯任何用戶數據的隱私,破壞我們的服務或對我們的用戶或系統造成損害。
您不得在我們有足夠的時間修復之前向任何其他人透露該漏洞。
您必須是第一個報告該漏洞的人,才能有資格獲得獎勵。
法律
參加漏洞獎勵計畫,即表示您同意遵守所有適用的法律和規定。您還同意不利用您所發現的任何漏洞,除非是報告給我們。
Last updated