Torna alla Sicurezza
Programma Bug Bounty

Aiutaci a mantenere AgentUI sicuro

Apprezziamo il lavoro dei ricercatori di sicurezza che ci aiutano a proteggere la nostra piattaforma. Se scopri una vulnerabilita, vogliamo saperlo.

Segnala a
security@agentui.ai

Come segnalare una vulnerabilita

Invia un'email al nostro team di sicurezza con i dettagli della vulnerabilita trovata. Includi quante piu informazioni possibili per aiutarci a comprendere e riprodurre il problema.

01

Trovare

Scopri una vulnerabilita di sicurezza nella nostra piattaforma

02

Segnalare

Invia i dettagli a security@agentui.ai

03

Collaborare

Lavoriamo insieme per risolvere il problema

Cosa includere nel tuo rapporto

01Una descrizione chiara della vulnerabilita
02Passaggi per riprodurre il problema
03L'impatto potenziale della vulnerabilita
04Qualsiasi prova di concetto o screenshot
05Le tue informazioni di contatto per il follow-up
Nuovo rapporto di vulnerabilita
Ora
Tipo di vulnerabilita
Gravita
Passi per riprodurre
Crittografato e confidenziale

Nell'ambito

Difetti di autenticazione e autorizzazione
Cross-site scripting (XSS)
Cross-site request forgery (CSRF)
SQL injection e altri attacchi di iniezione
Server-side request forgery (SSRF)
Esposizione di dati sensibili
Vulnerabilita della logica di business

Fuori ambito

Attacchi di negazione del servizio (DoS/DDoS)
Attacchi di ingegneria sociale o phishing
Attacchi alla sicurezza fisica
Scansione automatizzata senza approvazione preventiva
Attacchi contro account di utenti o dipendenti
Linee guida

Linee guida per la divulgazione responsabile

Chiediamo ai ricercatori di sicurezza di seguire pratiche di divulgazione responsabile. Questo ci aiuta a proteggere i nostri utenti dandovi il riconoscimento che meritate.

1
Dateci un tempo ragionevole per risolvere il problema prima della divulgazione pubblica
2
Non accedere, modificare o eliminare i dati di altri utenti
3
Non degradare le prestazioni o la disponibilita dei nostri servizi
4
Agisci in buona fede e rispetta tutte le leggi applicabili
5
Testa solo contro account di tua proprieta o per i quali hai autorizzazione esplicita
La nostra promessa

Il nostro impegno verso di te

Confermare la ricezione del tuo rapporto entro 48 ore
Fornire aggiornamenti regolari sullo stato del tuo rapporto
Lavorare con te per comprendere e validare il problema
Accreditare i ricercatori che aiutano a migliorare la nostra sicurezza (con permesso)
Non intraprendere azioni legali contro i ricercatori che agiscono in buona fede

Pronto a segnalare una vulnerabilita?

Invia le tue scoperte al nostro team di sicurezza. Esaminiamo ogni rapporto con attenzione.

security@agentui.ai