सुरक्षा चिंताओं की रिपोर्ट करें

कुछ संदिग्ध पाया? हम इसके बारे में सुनना चाहते हैं।

सुरक्षा एक टीम प्रयास है।

कोई भी प्रणाली परिपूर्ण नहीं होती—यहां तक कि हमारी भी नहीं। इसलिए हम सुरक्षा शोधकर्ताओं, नैतिक हैकरों, और आपके जैसे सतर्क उपयोगकर्ताओं पर निर्भर करते हैं ताकि समस्याएं बनने से पहले हम मुद्दों को खोज और ठीक कर सकें।

यदि आपने Boti में कोई कमजोरी खोजी है, तो हम इसे जिम्मेदारी से रिपोर्ट करने के लिए आपका समय देने के लिए वास्तव में सराहना करते हैं।

कैसे रिपोर्ट करें

1

हमें सीधे ईमेल करें

अपने निष्कर्ष भेजें

2

विवरण शामिल करें।

हमें समस्या को समझने और पुन: उत्पन्न करने में मदद करें। यदि आपके पास है, तो पुन: उत्पन्न करने के चरण, प्रभावित URLs, स्क्रीनशॉट, या प्रूफ-ऑफ-कॉन्सेप्ट कोड शामिल करें।

3

हमें समय दें।

कृपया हमें इस समस्या की जांच करने और उसे ठीक करने के लिए उचित समय दें, इससे पहले कि इसे सार्वजनिक रूप से प्रकट किया जाए। हम तेजी से काम करते हैं, लेकिन कुछ सुधारों को सही तरीके से करने में समय लगता है।

अपनी रिपोर्ट में क्या शामिल करें

विवरण

भेद्यता और इसके संभावित प्रभाव की स्पष्ट व्याख्या।

पुनरुत्पादन के चरण

समस्या को जल्दी से सत्यापित और ठीक करने के लिए विस्तृत कदम।

सबूत

स्क्रीनशॉट्स, वीडियो, लॉग्स, या प्रूफ-ऑफ-कॉन्सेप्ट कोड जो समस्या को दर्शाते हैं।

प्रभाव मूल्यांकन

उपयोगकर्ताओं पर गंभीरता और संभावित प्रभाव का आपका मूल्यांकन।

आगे क्या होता है

हम आपकी रिपोर्ट को 48 घंटों के भीतर स्वीकार करते हैं।

हमारी टीम जांच करती है और गंभीरता का आकलन करती है।

हम आपको हमारी प्रगति के बारे में अपडेट रखते हैं।

हम समस्या को ठीक करते हैं और यदि आवश्यक हो तो प्रभावित उपयोगकर्ताओं को सूचित करते हैं।

हम आपको श्रेय देंगे (यदि आप चाहें) जब सुधार लागू हो जाएगा।

क्या दायरे में नहीं है

कृपया हमें वास्तविक खतरों पर ध्यान केंद्रित करने में मदद करने के लिए रिपोर्ट न करें:

  • सोशल इंजीनियरिंग हमले (फिशिंग, प्रीटेक्स्टिंग)
  • हमारे बुनियादी ढांचे पर भौतिक हमले
  • सेवा अस्वीकृति (DoS) हमले
  • स्पैम या सामग्री समस्याएँ (इसके बजाय Report Abuse का उपयोग करें)
  • गायब सुरक्षा हेडर जो शोषण की ओर नहीं ले जाते हैं।
  • तीसरे पक्ष की सेवाओं में समस्याएँ जिन पर हमारा नियंत्रण नहीं है।

सेफ हार्बर

हम जिम्मेदार प्रकटीकरण में विश्वास करते हैं। यदि आप सद्भावना से कार्य करते हैं और इन दिशानिर्देशों का पालन करते हैं, तो हम प्रतिबद्ध हैं:

  • आपके खिलाफ कानूनी कार्रवाई नहीं करना
  • आपके साथ काम करके समस्या को समझना और हल करना
  • आपके योगदान को पहचानें (आपकी अनुमति के साथ)

रिपोर्ट करने के लिए तैयार हैं?

हम आपकी मदद की सराहना करते हैं कि आप Boti को सुरक्षित रखने में सहायता कर रहे हैं।

सामान्य सुरक्षा जानकारी की तलाश कर रहे हैं? हमारे सुरक्षा पृष्ठ पर जाएँ। यह जानने के लिए कि हम आपके डेटा की सुरक्षा कैसे करते हैं।