Sicherheitsforschung
Bug-Bounty-Programm
Helfen Sie uns, Zof AI sicher zu halten. Melden Sie Schwachstellen verantwortungsbewusst und verdienen Sie Belohnungen.
Sicherheitsforschung
Belohnungsstufen
Kritisch$5,000 - $15,000
Hoch$1,000 - $5,000
Medium$250 - $1,000
Niedrig$50 - $250
$5,000 - $15,000
Kritisch$1,000 - $5,000
Hoch$250 - $1,000
Medium$50 - $250
Niedrig
Belohnungsstufen
Belohnungsstufen Priorität
Senden Sie Ihren Bericht mit detaillierten Reproduktionsschritten an security@zof.ai.
Kritisch
$5,000 - $15,000
RCE, Authentifizierungsumgehung, Datenschutzverletzung
Hoch
$1,000 - $5,000
SQLi, XSS (gespeichert), SSRF
Medium
$250 - $1,000
CSRF, Offenlegung von Informationen, Eskalation von Berechtigungen
Niedrig
$50 - $250
Offene Weiterleitung, Clickjacking, fehlende Header
Im Geltungsbereich
Im Geltungsbereich
Testrichtlinien
DomainBeschreibungPriorität
appHauptanwendungKritisch
apiAPI-EndpunkteKritisch
websiteMarketing-WebsiteHoch
docsDokumentationMedium
Programmregeln
Programmregeln
Teilnahmeberechtigung
- Sie müssen mindestens 18 Jahre alt sein
- Sie können kein aktueller oder ehemaliger Zof AI-Mitarbeiter sein
- Sie dürfen nicht in einem Land wohnen, in dem US-Sanktionen verhängt werden
Testrichtlinien
- Testen Sie nur mit Ihren eigenen Konten
- Greifen Sie nicht auf die Daten anderer Benutzer zu, ändern oder löschen Sie sie nicht
- Führen Sie keine Denial-of-Service-Angriffe durch
- Melden Sie Schwachstellen zeitnah und behandeln Sie diese vertraulich
Außerhalb des Geltungsbereichs
- Social-Engineering-Angriffe
- Physische Sicherheitsprüfung
- Dienste und Anwendungen von Drittanbietern
- Probleme mit Spam oder Ratenbegrenzung
Eine Schwachstelle gefunden?
Eine Schwachstelle gefunden?
Senden Sie Ihren Bericht mit detaillierten Reproduktionsschritten an security@zof.ai.
