बग्स और कमजोरियों का जिम्मेदार प्रकटीकरण

अंतिम अद्यतन: 26-अगस्त-2025

नमस्ते, बग हंटर्स! हमें बहुत खुशी है कि आप यहां हमारी मदद करने आए हैं ताकि XposedOrNot (XON) सुरक्षित और संरक्षित बना रहे। मैंने यह जिम्मेदार प्रकटीकरण नीति इसलिए बनाई है ताकि यह सुनिश्चित हो सके कि हर कोई शिष्टता से पेश आए और हमारी सेवाओं, वेबसाइट और नेटवर्क को किसी भी कष्टप्रद बग या कमजोरी से सुरक्षित रखने में हमारी मदद करे।

यदि आपको कोई ऐसी चीज़ मिलती है जिस पर मेरा ध्यान आवश्यक है, तो मैं इसकी जिम्मेदारी से जांच और रिपोर्ट करने में आपके सहयोग की सराहना करता हूं ताकि मैं इसे यथाशीघ्र ठीक कर सकूं। सुरक्षा कमजोरियों को उजागर करने में आपकी मदद हमें अपने सभी उपयोगकर्ताओं को सुरक्षित रखने में सहायता करती है।

रिपोर्टिंग के लिए दिशानिर्देश:


जब आप किसी बग या कमजोरी की रिपोर्ट करें, तो कृपया निम्नलिखित को शामिल करना सुनिश्चित करें:
  1. बग या कमजोरी का स्पष्ट विवरण, साथ ही कुछ प्रमाण जैसे स्क्रीन कैप्चर या आउटपुट डेटा। संकोच न करें, हमें यह देखना अच्छा लगता है कि आपने क्या पाया है!
  2. कमजोरी के संभावित प्रभाव का विवरण, ताकि हम जान सकें कि हम किससे निपट रहे हैं।
  3. आपका पसंदीदा नाम या हैंडल ताकि हम आपको हमारे XON सुरक्षा शोधकर्ता हॉल ऑफ फेम में वह मान्यता दे सकें जिसके आप हकदार हैं।
  4. समस्या को पुनरुत्पन्न करने के सटीक चरण ताकि हम इसे अपनी ओर से दोहरा सकें।
  5. यदि आपके पास कोई वीडियो प्रूफ ऑफ कॉन्सेप्ट है तो उसका हमेशा स्वागत है।
  6. प्लेटफॉर्म, ऑपरेटिंग सिस्टम, संस्करण, IP पते, या URL के बारे में कोई भी प्रासंगिक जानकारी।
  7. लॉगिंग या ट्रेसिंग डेटा जैसे सहायक प्रमाण हमेशा उपयोगी होते हैं।
  8. समस्या कितनी शोषणीय हो सकती है, इसका आपका आकलन। यदि यह शोषणीयता पैमाने पर 10 में से 10 है तो भी हम आपको दोष नहीं देंगे।
एक शानदार बग हंटर होने 🙌 और XposedOrNot (XON) को सुरक्षित बनाए रखने में हमारी मदद करने के लिए धन्यवाद!

मान्य सबमिशन


  1. स्थानीय या रिमोट फ़ाइल इंक्लूजन
  2. प्रमाणीकरण बायपास
  3. डायरेक्टरी ट्रैवर्सल
  4. अनधिकृत/अनपेक्षित डेटा लीक
  5. रिमोट कोड एक्जीक्यूशन (RCE)
  6. SQL/XXE इंजेक्शन और कमांड इंजेक्शन
  7. क्रॉस-साइट स्क्रिप्टिंग (XSS)
  8. सर्वर साइड रिक्वेस्ट फोर्जरी (SSRF)
  9. सर्वर या API पर मिसकॉन्फ़िगरेशन संबंधी समस्याएं
  10. प्रमाणीकरण और प्राधिकरण से संबंधित समस्याएं
  11. क्रॉस साइट रिक्वेस्ट फोर्जरी (CSRF)

दायरे में आने वाले डोमेन


प्राथमिक डोमेन: xposedornot.com

उपडोमेन: xposedornot.com के सभी उपडोमेन (*.xposedornot.com)


इसमें ये शामिल हैं किन्तु इन्हीं तक सीमित नहीं: api.xposedornot.com, passwords.xposedornot.com, plus.xposedornot.com और कोई भी भविष्य के उपडोमेन।


जानकारी का उपयोग


हम आपके और हमारी सेवाओं के बारे में सभी जानकारी को गोपनीय रखने का वादा करते हैं। इसलिए कृपया, हमारी टीम के बाहर किसी को भी इसका खुलासा न करें!

हम इंटरनेट को एक सुरक्षित स्थान बनाने के लिए प्रतिबद्ध हैं, और हम उन सुरक्षा शोधकर्ताओं की सराहना करते हैं जो इसे प्राप्त करने में हमारी मदद करते हैं। तो, उस प्रयास का हिस्सा बनने के लिए आपको बहुत-बहुत धन्यवाद 🙏! अपने द्वारा पाए गए किसी भी बग या कमजोरी को जिम्मेदारी से उजागर करके, आप हमें अपने उपयोगकर्ताओं और उनके डेटा की रक्षा करने में मदद कर रहे हैं।

स्वीकार्य उपयोग नीति


बस एक सूचना - यह आपका सामान्य बग बाउंटी प्रोग्राम नहीं है जहां हम कमजोरी सबमिशन के लिए नकद पुरस्कार देते हैं। हम (अभी) पैसों से बने नहीं हैं। हालांकि, यदि आप हमें कुछ महत्वपूर्ण रिपोर्ट करते हैं, तो हम बदले में आपको थोड़ा प्यार और सराहना दिखा सकते हैं!

बस इसे नैतिक बनाए रखना सुनिश्चित करें, ठीक है? हम आपसे अपेक्षा करते हैं कि आप इंटरनेट के एक अच्छे नागरिक की तरह व्यवहार करें और हमारी स्वीकार्य उपयोग नीति में निर्धारित नियमों का पालन करें। लेकिन यदि आप ऐसा करते हैं, तो हम खुशी-खुशी आपको अपने हॉल ऑफ फेम पृष्ठ पर कुछ मान्यता देंगे - जो कुछ-कुछ हॉलीवुड वॉक ऑफ फेम के हमारे संस्करण जैसा है, लेकिन सुरक्षा शोधकर्ताओं के लिए। तो आगे बढ़िए, अपने कौशल का प्रदर्शन कीजिए और XposedOrNot को सबके लिए एक सुरक्षित स्थान बनाने में हमारी मदद कीजिए!

बग रिपोर्टर - अपेक्षाएं


बग हंटर्स, XposedOrNot को सबके लिए एक सुरक्षित स्थान बनाने में हमारी मदद करने के लिए आपको साथ पाकर हम उत्साहित हैं! शुरू करने से पहले, यहां कुछ चीज़ें हैं जिनकी हम आपसे अपेक्षा करते हैं:

  1. कृपया ऐसा कुछ न करें जो XposedOrNot या हमारे उपयोगकर्ताओं को नुकसान पहुंचाए या बाधित करे।
  2. आपकी रिपोर्ट प्राप्त होने के 1-3 दिनों के भीतर हम आपको एक पावती भेजेंगे।
  3. हमारे उपयोगकर्ताओं की गोपनीयता का सम्मान करें और उनके खातों में ताक-झांक करने का प्रयास न करें।
  4. केवल अपने स्वयं के खातों और ईमेल पतों पर परीक्षण करें।
  5. यदि आपको कोई गंभीर कमजोरी मिलती है जो आपको हमारे वेबसर्वर या API तक पहुंच देती है, तो कृपया वहीं रुक जाएं और हमें संभालने दें।
  6. समस्या के बारे में कोई भी विवरण तब तक साझा न करें जब तक हम इसका समाधान न कर लें।
  7. यदि आप व्यक्तिगत लाभ के लिए कमजोरी का शोषण करने का प्रयास करते हैं, तो हमें आपकी रिपोर्ट को अयोग्य घोषित करना पड़ेगा।

हमारे प्लेटफॉर्म को सुरक्षित रखने में मदद करने के लिए हम आपके सहयोग की सराहना करते हैं। आइए मिलकर काम करें ताकि XposedOrNot जितना बेहतर हो सकता है उतना बना सकें!

रिपोर्टिंग दिशानिर्देश

हमारा ध्यान रखने के लिए धन्यवाद! यदि आपने XposedOrNot में कोई बग या सुरक्षा कमजोरी खोजी है, तो हमें इसके बारे में सुनकर खुशी होगी। आप इसे deva @ xposedornot.com पर ईमेल के माध्यम से रिपोर्ट कर सकते हैं या हमें ट्वीट कर सकते हैं @DevaOnBreaches

ईमेल : deva @ xposedornot.com
Twitter : DevaOnBreaches

इस पूर्णतः ओपन सोर्स साइट को आकार देने में हमारा साथ दें! योगदान का स्वागत है ❤️ हमारे GitHub पर।

कानूनी
गोपनीयता नीति उपयोग की शर्तें
समुदाय
ब्लॉग हमारी रिपॉजिटरी
विश्वास
स्थिति पारदर्शिता जिम्मेदार प्रकटीकरण
हमें फॉलो करें
Twitter (X) Facebook Mastodon