Investigación de seguridad
Programa de recompensas por errores
Ayúdanos a mantener seguro a Zof AI. Informe las vulnerabilidades de manera responsable y gane recompensas.
Investigación de seguridad
Niveles de recompensa
Crítico$5,000 - $15,000
Alto$1,000 - $5,000
Medio$250 - $1,000
Bajo$50 - $250
$5,000 - $15,000
Crítico$1,000 - $5,000
Alto$250 - $1,000
Medio$50 - $250
Bajo
Niveles de recompensa
Niveles de recompensa Prioridad
Envíe su informe a security@zof.ai con los pasos de reproducción detallados.
Crítico
$5,000 - $15,000
RCE, omisión de autenticación, violación de datos
Alto
$1,000 - $5,000
SQLi, XSS (almacenado), SSRF
Medio
$250 - $1,000
CSRF, divulgación de información, escalada de privilegios
Bajo
$50 - $250
Redirección abierta, Clickjacking, Encabezados faltantes
En alcance
En alcance
Directrices de prueba
DominioDescripciónPrioridad
appAplicación principalCrítico
apiPuntos finales APICrítico
websitesitio web de marketingAlto
docsDocumentaciónMedio
Reglas del programa
Reglas del programa
Elegibilidad
- Debes tener 18 años o más.
- No puede ser empleado actual o anterior de Zof AI
- No debe residir en un país bajo sanciones de EE. UU.
Directrices de prueba
- Pruebe solo con sus propias cuentas
- No acceder, modificar o eliminar los datos de otros usuarios
- No realizar ataques de denegación de servicio
- Informe las vulnerabilidades con prontitud y manténgalas confidenciales
Fuera de alcance
- Ataques de ingeniería social
- Pruebas de seguridad física
- Servicios y aplicaciones de terceros
- Problemas de limitación de velocidad o spam
¿Encontró una vulnerabilidad?
¿Encontró una vulnerabilidad?
Envíe su informe a security@zof.ai con los pasos de reproducción detallados.
