Recherche sur la sécurité
Programme de prime aux bogues
Aidez-nous à assurer la sécurité de Zof AI. Signalez les vulnérabilités de manière responsable et gagnez des récompenses.
Recherche sur la sécurité
Niveaux de récompense
Critique$5,000 - $15,000
Haut$1,000 - $5,000
Moyen$250 - $1,000
Faible$50 - $250
$5,000 - $15,000
Critique$1,000 - $5,000
Haut$250 - $1,000
Moyen$50 - $250
Faible
Niveaux de récompense
Niveaux de récompense Priorité
Envoyez votre rapport à security@zof.ai avec les étapes de reproduction détaillées.
Critique
$5,000 - $15,000
RCE, contournement d'authentification, violation de données
Haut
$1,000 - $5,000
SQLi, XSS (stocké), SSRF
Moyen
$250 - $1,000
CSRF, divulgation d'informations, élévation de privilèges
Faible
$50 - $250
Redirection ouverte, détournement de clics, en-têtes manquants
Dans le champ d'application
Dans le champ d'application
Lignes directrices pour les tests
DomaineDescriptionPriorité
appApplication principaleCritique
apiPoints de terminaison de l'APICritique
websiteSite Web de commercialisationHaut
docsDocumentationMoyen
Règles du programme
Règles du programme
Admissibilité
- Vous devez avoir 18 ans ou plus
- Vous ne pouvez pas être un employé actuel ou ancien de Zof AI
- Vous ne devez pas résider dans un pays sous sanctions américaines
Lignes directrices pour les tests
- Testez uniquement sur vos propres comptes
- Ne pas accéder, modifier ou supprimer les données des autres utilisateurs
- Ne pas effectuer d'attaques par déni de service
- Signalez rapidement les vulnérabilités et gardez-les confidentielles
Hors de portée
- Attaques d'ingénierie sociale
- Tests de sécurité physique
- Services et applications tiers
- Problèmes de spam ou de limitation de débit
Vous avez trouvé une vulnérabilité ?
Vous avez trouvé une vulnérabilité ?
Envoyez votre rapport à security@zof.ai avec les étapes de reproduction détaillées.
