বাগ এবং দুর্বলতার দায়িত্বশীল প্রকাশ

শেষ আপডেট: 08-Mar-2021

আরে, বাগ শিকারী! XposedOrNot (XON) নিরাপদ এবং সুরক্ষিত রাখতে আপনি এখানে আমাদের সাহায্য করার জন্য আমরা খুবই আনন্দিত। আমি এই দায়িত্বশীল প্রকাশ নীতি সেট আপ করেছি যাতে সবাই ভাল খেলতে পারে এবং আমাদের পরিষেবা, ওয়েবসাইট এবং নেটওয়ার্ককে যেকোন বিরক্তিকর বাগ বা দুর্বলতা থেকে নিরাপদ রাখতে সাহায্য করে।

আপনি যদি এমন কিছু খুঁজে পান যা আমার মনোযোগের প্রয়োজন হয়, আমি দায়িত্বশীলভাবে তদন্ত এবং প্রতিবেদন করার জন্য আপনার সহযোগিতার প্রশংসা করি যাতে আমি দ্রুতগতির বুলেটের চেয়ে দ্রুত এটি ঠিক করতে পারি। নিরাপত্তা দুর্বলতা প্রকাশে আপনার সাহায্য আমাদের সকল ব্যবহারকারীদের নিরাপদ ও সুস্থ রাখতে সাহায্য করে।

রিপোর্ট করার জন্য নির্দেশিকা:


যখন আপনি একটি বাগ বা দুর্বলতা রিপোর্ট করছেন, অনুগ্রহ করে নিম্নলিখিতগুলি অন্তর্ভুক্ত করা নিশ্চিত করুন:
  1. স্ক্রিন ক্যাপচার বা আউটপুট ডেটার মতো কিছু প্রমাণ সহ বাগ বা দুর্বলতার একটি স্পষ্ট বিবরণ। লজ্জা পাবেন না, আপনি যা পেয়েছেন তা দেখতে আমরা ভালোবাসি!
  2. দুর্বলতার সম্ভাব্য প্রভাবের একটি বিবরণ, তাই আমরা জানি যে আমরা কী নিয়ে কাজ করছি।
  3. আপনার পছন্দের নাম বা হ্যান্ডেল যাতে আমরা আপনাকে আমাদের XON নিরাপত্তা গবেষক হল অফ ফেমে আপনার প্রাপ্য স্বীকৃতি দিতে পারি।
  4. সমস্যাটি পুনরুত্পাদন করার জন্য সঠিক পদক্ষেপগুলি যাতে আমরা এটিকে আমাদের প্রান্তে প্রতিলিপি করতে পারি।
  5. ধারণার একটি ভিডিও প্রমাণ সবসময় প্রশংসা করা হয় যদি আপনার কাছে থাকে।
  6. প্ল্যাটফর্ম, অপারেটিং সিস্টেম, সংস্করণ, আইপি ঠিকানা, বা URL সম্পর্কে যেকোন প্রাসঙ্গিক তথ্য।
  7. লগিং বা ট্রেসিং ডেটার মতো সহায়ক প্রমাণ সবসময় সহায়ক।
  8. সমস্যাটি কতটা শোষণযোগ্য হতে পারে তার আপনার মূল্যায়ন। শোষণের স্কেলে 10-এর মধ্যে 10 হলে আমরা আপনাকে বিচার করব না।
একটি দুর্দান্ত বাগ শিকারী হওয়ার জন্য ধন্যবাদ 🙌 এবং আমাদেরকে XposedOrNot (XON) নিরাপদ এবং সুস্থ রাখতে সাহায্য করার জন্য!

বৈধ জমা


  1. স্থানীয় বা দূরবর্তী ফাইল অন্তর্ভুক্তি
  2. প্রমাণীকরণ বাইপাস
  3. ডিরেক্টরি ট্রাভার্সাল
  4. অননুমোদিত/অপ্রত্যাশিত ডেটা ফাঁস
  5. রিমোট কোড এক্সিকিউশন (RCE)
  6. SQL/XXE ইনজেকশন এবং কমান্ড ইনজেকশন
  7. ক্রস-সাইট স্ক্রিপ্টিং (XSS)
  8. সার্ভার সাইড অনুরোধ জালিয়াতি (SSRF)
  9. সার্ভার বা API-এ ভুল কনফিগারেশন সমস্যা
  10. প্রমাণীকরণ এবং অনুমোদন সম্পর্কিত সমস্যা
  11. ক্রস সাইট অনুরোধ জালিয়াতি (CSRF)

স্কোপ ডোমেনে


  1. https://xposedornot.com
  2. https://api.xposedornot.com
  3. https://passwords.xposedornot.com

তথ্যের ব্যবহার


আমরা আপনার এবং আমাদের পরিষেবাগুলি সম্পর্কে সমস্ত তথ্য গোপন রাখার প্রতিশ্রুতি দিচ্ছি। তাই অনুগ্রহ করে, আমাদের দলের বাইরে কারো কাছে মটরশুটি ছড়াবেন না!

আমরা সবই ইন্টারনেটকে একটি নিরাপদ স্থান তৈরি করার বিষয়ে, এবং আমরা নিরাপত্তা গবেষকদের প্রশংসা করি যারা আমাদের এটি অর্জনে সহায়তা করে। তাই, সেই প্রচেষ্টার অংশ হওয়ার জন্য আপনাকে অনেক ধন্যবাদ! আপনি যে কোনো বাগ বা দুর্বলতা খুঁজে পান তা দায়িত্বের সাথে প্রকাশ করার মাধ্যমে, আপনি আমাদের ব্যবহারকারীদের এবং তাদের ডেটা রক্ষা করতে আমাদের সাহায্য করছেন।

গ্রহনযোগ্য ব্যবহার নীতি


শুধু একটি সতর্কতা - এটি আপনার সাধারণ বাগ বাউন্টি প্রোগ্রাম নয় যেখানে আমরা দুর্বলতা জমা দেওয়ার জন্য নগদ পুরস্কার অফার করি। আমরা অর্থ দিয়ে তৈরি নই (এখনও)। যাইহোক, আপনি যদি আমাদের কাছে গুরুত্বপূর্ণ কিছু রিপোর্ট করেন, আমরা বিনিময়ে আপনাকে কিছু ভালবাসা এবং প্রশংসা দেখাতে পারি!

শুধু এটা নৈতিক রাখা নিশ্চিত করুন, ঠিক আছে? আমরা আশা করি আপনি ইন্টারনেটের একজন ভালো নাগরিকের মতো আচরণ করবেন এবং আমাদের গ্রহণযোগ্য ব্যবহারের নীতিতে আমরা যে নিয়মগুলি দিয়েছি তা অনুসরণ করবেন। কিন্তু আপনি যদি তা করেন, আমরা আনন্দের সাথে আপনাকে আমাদের হল অফ ফেম পৃষ্ঠায় কিছু স্বীকৃতি দেব - যা হলিউড ওয়াক অফ ফেমের আমাদের সংস্করণের মতো, কিন্তু নিরাপত্তা গবেষকদের জন্য৷ তাই এগিয়ে যান, আপনার দক্ষতা দেখান এবং আমাদেরকে XposedOrNot কে সবার জন্য একটি নিরাপদ জায়গা করতে সাহায্য করুন!

বাগ রিপোর্টার - প্রত্যাশা


বাগ হান্টাররা, XposedOrNot সবার জন্য একটি নিরাপদ জায়গা তৈরিতে আমাদের সাহায্য করার জন্য আপনাকে বোর্ডে পেয়ে আমরা আনন্দিত! আপনি শুরু করার আগে, এখানে আমরা আপনার কাছ থেকে কিছু জিনিস আশা করি:

  1. XposedOrNot বা আমাদের ব্যবহারকারীদের ক্ষতি বা ব্যাহত করে এমন কিছু করবেন না দয়া করে।
  2. আপনার রিপোর্ট পাওয়ার 1-3 দিনের মধ্যে আমরা আপনাকে একটি স্বীকৃতি পাঠাব।
  3. আমাদের ব্যবহারকারীদের গোপনীয়তাকে সম্মান করুন এবং তাদের অ্যাকাউন্টের চারপাশে স্নুপ করার চেষ্টা করবেন না।
  4. শুধুমাত্র আপনার নিজের অ্যাকাউন্ট এবং ইমেল ঠিকানা পরীক্ষা.
  5. আপনি যদি একটি গুরুতর দুর্বলতা খুঁজে পান যা আপনাকে আমাদের ওয়েবসার্ভার বা API-তে অ্যাক্সেস দেয়, দয়া করে সেখানে থামুন এবং আমাদের গ্রহণ করতে দিন।
  6. যতক্ষণ না আমরা এটির সমাধান না করি ততক্ষণ পর্যন্ত সমস্যাটি সম্পর্কে কোনো বিবরণ শেয়ার করবেন না।
  7. আপনি যদি ব্যক্তিগত লাভের জন্য দুর্বলতাকে কাজে লাগানোর চেষ্টা করেন, তাহলে আমাদের আপনার প্রতিবেদনের অযোগ্য ঘোষণা করতে হবে।

আমাদের প্ল্যাটফর্ম সুরক্ষিত রাখতে সাহায্য করার জন্য আমরা আপনার সহযোগিতার প্রশংসা করি। আসুন একসাথে কাজ করি XposedOr না হতে পারে সেরা!

রিপোর্টিং নির্দেশিকা

আমাদের জন্য খুঁজছেন জন্য আপনাকে ধন্যবাদ! আপনি যদি XposedOrNot-এ কোনো বাগ বা নিরাপত্তা দুর্বলতা খুঁজে পান, তাহলে আমরা এটি সম্পর্কে শুনতে চাই। আপনি ইমেল মাধ্যমে এটি রিপোর্ট করতে পারেন[email protected] অথবা আমাদের টুইট করুন@DevaOnBreaches.

ইমেইল: [email protected]
টুইটার :DevaOnBreaches