セキュリティ研究

バグ報奨金プログラム

Zof AI を安全に保つためにご協力ください。責任を持って脆弱性を報告し、報酬を獲得してください。

レポートを提出するセキュリティの概要
セキュリティ研究
報酬レベル
致命的$5,000 - $15,000
高い$1,000 - $5,000
中くらい$250 - $1,000
低い$50 - $250

  • $5,000 - $15,000

    致命的

  • $1,000 - $5,000

    高い

  • $250 - $1,000

    中くらい

  • $50 - $250

    低い
報酬レベル

報酬レベル 優先度

詳細な再現手順を記載したレポートを security@zof.ai に送信してください。

致命的

$5,000 - $15,000

RCE、認証バイパス、データ侵害

高い

$1,000 - $5,000

SQLi、XSS (ストアド)、SSRF

中くらい

$250 - $1,000

CSRF、情報開示、権限昇格

低い

$50 - $250

オープンリダイレクト、クリックジャッキング、ヘッダーの欠落

範囲内

範囲内

テストガイドライン

ドメイン説明優先度
app主な用途致命的
apiAPIエンドポイント致命的
websiteマーケティングウェブサイト高い
docsドキュメント中くらい
プログラムルール

プログラムルール

資格
  • 18 歳以上である必要があります
  • Zof AI の現従業員または元従業員であることはできません
  • 米国の制裁下にある国に居住してはなりません
テストガイドライン
  • 自分のアカウントに対してのみテストしてください
  • 他のユーザーのデータにアクセス、変更、削除しないでください
  • サービス拒否攻撃を実行しないでください
  • 脆弱性を速やかに報告し、機密性を保ちます
範囲外
  • ソーシャルエンジニアリング攻撃
  • 物理的セキュリティテスト
  • サードパーティのサービスとアプリケーション
  • スパムまたはレート制限の問題
脆弱性が見つかりましたか?

脆弱性が見つかりましたか?

詳細な再現手順を記載したレポートを security@zof.ai に送信してください。

レポートの提出セキュリティの概要
01ガバナンス + 経​​営陣の可視性

リーダー、監査役、取締役会が実際に使用できるレポート。

Zof は、リリース レビュー、コンプライアンス証拠パック、およびエグゼクティブ リードアウトにすでに必要なレポートを、データ証跡を添付して、設定した頻度で生成します。

エグゼクティブ

週ごとのまとめ

健康状態を 1 つのビューで公開します。

監査対応

コンプライアンスパック

SOC 2、ISO、証拠の証跡。

ケイデンス

予定されている

スケジュールに基づいて自動的に生成されます。

AUDIT-READY/reports
Zof AI レポート ページには、週次リリース サマリー、カバレッジ トレンド、リスク評価レポート、コンプライアンス証拠パックの 4 つのテンプレート カードがあり、それぞれに生成アクションとスケジュール アクションに加えて、生成されたレポート、保存されたビュー、およびスケジュール済みのタブがあります。
レポート · /reports · 4 つのエンタープライズ テンプレート · 製品からライブ。
  • 01 · TEMPLATES
    • Weekly
    • Coverage
    • Risk

    Schedule or generate on demand

  • 02 · COMPLIANCE EVIDENCE
    • SOC 2
    • ISO
    • audit pack

    Exportable evidence trail

バグ報奨金プログラム | Zof AIセキュリティ