RegPilot Security Research Program

Les agents IA sont des outils. Vous restez responsable du cadrage et de l'usage. Ici, nous remunérons la recherche securite coordonnee pour renforcer la plateforme.

Scope (in scope)

Dashboard RegPilot (routes web et API)
Endpoints /api/v1 et modules integres
Bridge local, policies, auth, rate-limit, controls

Grille de primes

Niveau	Prime	Exemples
Critique	5 000 - 20 000 DH	RCE, fuite massive de donnees, takeover multi-tenant
Eleve	2 000 - 5 000 DH	SQLi, escalade auth, bypass majeur
Moyen	500 - 2 000 DH	IDOR partiel, SSRF limite, faille logique exploitable
Faible	Hall of Fame	Headers, infos faibles, hygiene securite

Safe harbor et process

Tests non destructifs uniquement
Pas de divulgation publique avant correctif
Rapport actionnable: etapes, PoC, impact
Validation manuelle + paiement apres triage

Envoi des rapports: security@zagents.local

Voir charte & CGU Retour hub

Friends & Family access policy

Les acces gratuits (1 an ou lifetime) sont pilotes par owner et traces dans un registre dedie, sans suspension automatique.

Source de verite: apps/dashboard/data/friends-family-access.json via /api/security/friends-family-access.