खेलमेंधनात्मकस्वयंबातकरें

भेद्यता प्रकटीकरण नीति

प्रकाशन के लिए मीडिया के साथ-साथ सास में एक वैश्विक नेता के रूप में, वाशिंगटन पोस्ट जिम्मेदार सॉफ्टवेयर विकास मानदंडों को अपनाता है। एक स्वस्थ इंटरनेट पारिस्थितिकी का समर्थन करने के लिए, हम अपनी भेद्यता प्रकटीकरण नीति साझा कर रहे हैं। यह नीति सुरक्षा शोधकर्ताओं के लिए सबमिशन प्रक्रिया का वर्णन करती है जो अपने निष्कर्षों को हमारी इंजीनियरिंग टीमों के साथ साझा करना चाहते हैं।

स्वतंत्र शोधकर्ताओं के प्रति हमारी प्रतिबद्धता:

  • प्रकटीकरण और उपचारात्मक प्रक्रिया में गोपनीयता और विशिष्टता बनाए रखने के लिए
  • सभी गंभीर निष्कर्षों को समय पर सत्यापित करने और उनका उपचार करने का प्रयास करना
  • जब भी उपचार या सत्यापन के प्रयासों में देरी हो सकती है तो स्पष्ट रूप से प्रतिक्रिया देना

हमारे आग्रह:

  • जैसा कि हम गोपनीयता का वादा करते हैं, हम पूछते हैं कि शोधकर्ता ऐसा ही करते हैं। कृपया हमारी टीम की लिखित अनुमति के बिना साझा किए गए निष्कर्षों के बारे में जानकारी का खुलासा न करें।
  • निष्कर्षों को साझा करते समय विस्तृत और स्पष्ट पुनरुत्पादन चरण (अवधारणा का प्रमाण) प्रदान करें, ताकि हम उन्हें समयबद्ध तरीके से मान्य कर सकें।
  • इन पर पूरा ध्यान देकर समय बचाएंदायरे से बाहरनीचे अनुभाग।
  • सबमिशन के साथ एक ईमेल पता शामिल करें, ताकि हम तकनीकी स्पष्टीकरण और अनुवर्ती कार्रवाई के लिए संपर्क कर सकें।

दायरे से बाहर:

  • हमारे कार्यालयों, कर्मचारियों, या उपकरणों की भौतिक सुरक्षा का परीक्षण
  • कोई भी गैर-वेब हमला जैसे सोशल इंजीनियरिंग या फ़िशिंग
  • DoS/DDoS, या कोई अन्य परीक्षण जो हमारे सिस्टम के संचालन को प्रभावित कर सकता है
  • ऐप या नेटवर्क स्कैन रिपोर्ट, अमान्य परीक्षण परिणाम, या "सैद्धांतिक" निष्कर्ष
  • किसी भी खाते तक पहुंच, या उसमें संशोधन, जो शोधकर्ता से संबंधित नहीं है
  • परीक्षण जिसके परिणामस्वरूप फ़ॉर्म या ईमेल स्पैम, या अवांछित संदेश या अलर्ट
  • स्वयं-होस्ट, IaaS, या CDN संपत्तियों को छोड़कर, तृतीय पक्ष SaaS ऐप्स या सेवाओं का परीक्षण करना
  • किसी भी संपत्ति को खराब करना, या ऐसा कुछ भी करना जिससे ब्रांड को नुकसान हो सकता है

इन-स्कोप उदाहरण:

  • BOLAs/IDORs, OWASP API टॉप 10, मल्टी-स्टेज लॉजिक दोष, खाता गणना और पुनरावृत्ति दोष, XML इंजेक्शन, प्रमाणन समस्याएं, क्लाउड डेटा लीकेज, महत्वपूर्ण सॉफ़्टवेयर संस्करण दोष, प्रमाणित RFI/LFI, अपलोड कारनामे, WAF बायपास।

नीचे आपको एक फॉर्म मिलेगा जहां आप अपने निष्कर्ष जमा कर सकते हैं। तेजी से सत्यापन की सुविधा के लिए कृपया सटीक और विस्तृत निष्कर्ष शामिल करें। धन्यवाद और खुश शिकार!

लोड हो रहा है...
लोड हो रहा है...