जिम्मेदार प्रकटीकरण नीति

पर Weglot हम अपने सिस्टम की सुरक्षा को गंभीरता से लेते हैं, और हम सुरक्षा समुदाय को महत्व देते हैं। सुरक्षा कमजोरियों का खुलासा हमें अपने उपयोगकर्ताओं की सुरक्षा और गोपनीयता सुनिश्चित करने में मदद करता है।

दिशा-निर्देश

हम सभी शोधकर्ताओं से अपेक्षा करते हैं कि:

  • सुरक्षा परीक्षण के दौरान गोपनीयता उल्लंघन, उपयोगकर्ता अनुभव में गिरावट, उत्पादन प्रणालियों में व्यवधान और डेटा के विनाश से बचने के लिए हर संभव प्रयास करें
  • केवल नीचे दिए गए दायरे में ही अनुसंधान करें
  • हमें भेद्यता संबंधी जानकारी रिपोर्ट करने के लिए पहचाने गए संचार चैनलों का उपयोग करें
  • आपके द्वारा खोजी गई किसी भी कमजोरियों के बारे में जानकारी अपने और अपने बीच गोपनीय रखें। Weglot जब तक कि हमारे पास इस मुद्दे को हल करने के लिए 30 दिन का समय न हो जाए।

यदि आप हमें कोई समस्या रिपोर्ट करते समय इन दिशानिर्देशों का पालन करते हैं, तो हम निम्नलिखित के लिए प्रतिबद्ध हैं:

  • आपके शोध से संबंधित किसी भी कानूनी कार्रवाई का समर्थन या अनुसरण नहीं करेंगे
  • समस्या को शीघ्रता से समझने और हल करने के लिए आपके साथ मिलकर काम करना (जिसमें प्रस्तुत करने के 72 घंटों के भीतर आपकी रिपोर्ट की प्रारंभिक पुष्टि भी शामिल है)
  • यदि आप समस्या की रिपोर्ट करने वाले पहले व्यक्ति हैं और हम समस्या के आधार पर कोड या कॉन्फ़िगरेशन में परिवर्तन करते हैं, तो हमारे सुरक्षा शोधकर्ता हॉल ऑफ फ़ेम (निर्माणाधीन) में आपके योगदान को मान्यता दी जाएगी।

दायरा

दायरे से बाहर

तीसरे पक्ष के प्रदाताओं द्वारा होस्ट की गई कोई भी सेवा और सेवाएँ इस दायरे से बाहर हैं। इन सेवाओं में शामिल हैं:

हमारे उपयोगकर्ताओं, कर्मचारियों, समग्र इंटरनेट और एक सुरक्षा शोधकर्ता के रूप में आपकी सुरक्षा के हित में, निम्नलिखित परीक्षण प्रकारों को दायरे से बाहर रखा गया है:

  • कार्यालय में प्रवेश (जैसे खुले दरवाजे, पीछे से वाहन चलाना) जैसे भौतिक परीक्षण से प्राप्त निष्कर्ष
  • मुख्य रूप से सामाजिक इंजीनियरिंग (जैसे फ़िशिंग, विशिंग) से प्राप्त निष्कर्ष
  • 'स्कोप' अनुभाग में सूचीबद्ध नहीं किए गए अनुप्रयोगों या प्रणालियों से प्राप्त निष्कर्ष
  • UI और UX में त्रुटियाँ और वर्तनी संबंधी गलतियाँ
  • नेटवर्क स्तर पर सेवा अस्वीकार (DoS/DDoS) भेद्यताएँ

वे चीजें जो हम प्राप्त नहीं करना चाहते:

  • व्यक्तिगत रूप से पहचान योग्य जानकारी (PII)
  • क्रेडिट कार्ड धारक डेटा

सुरक्षा भेद्यता की रिपोर्ट कैसे करें?

यदि आपको लगता है कि आपको हमारे किसी उत्पाद या प्लेटफ़ॉर्म में सुरक्षा भेद्यता मिली है, तो कृपया इसे हमें [email protected] पर ईमेल करके भेजें।

कृपया अपनी रिपोर्ट के साथ निम्नलिखित विवरण शामिल करें:

  • भेद्यता के स्थान और संभावित प्रभाव का विवरण
  • भेद्यता को पुन: उत्पन्न करने के लिए आवश्यक चरणों का विस्तृत विवरण (POC स्क्रिप्ट, स्क्रीनशॉट और संपीड़ित स्क्रीन कैप्चर सभी हमारे लिए सहायक हैं)
  • आपका नाम/हैंडल और हमारे हॉल ऑफ फेम में मान्यता के लिए एक लिंक (निर्माणाधीन)। कोई भुगतान नहीं है।

वे चीजें जो हम प्राप्त नहीं करना चाहते:

  • व्यक्तिगत रूप से पहचान योग्य जानकारी (PII)
  • क्रेडिट कार्ड धारक डेटा
सारांश
टेक्स्ट लिंक
आइकन संदेश

हमें अपनी विशिष्ट आवश्यकताओं के बारे में बताएं

अगर यकीन नहीं Weglot क्या यह आपकी कंपनी के लिए उपयुक्त है? हमारी टीम के साथ परामर्श का समय निर्धारित करें और हम आपकी मदद करेंगे

संपर्क में रहो