बग और कमजोरियों का जिम्मेदार प्रकटीकरण

अंतिम अद्यतन: 08-मार्च-2021

अरे, बग शिकारी! हमें बहुत खुशी है कि आप XposedOrNot (XON) को सुरक्षित रखने में हमारी मदद करने के लिए यहां हैं। मैंने यह सुनिश्चित करने के लिए यह जिम्मेदार प्रकटीकरण नीति स्थापित की है कि हर कोई अच्छा प्रदर्शन करे और हमारी सेवाओं, वेबसाइट और नेटवर्क को किसी भी खतरनाक बग या कमजोरियों से सुरक्षित रखने में हमारी मदद करे।

यदि आपको कुछ ऐसा मिलता है जिस पर मुझे ध्यान देने की आवश्यकता है, तो मैं जिम्मेदारी से इसकी जांच करने और रिपोर्ट करने में आपके सहयोग की सराहना करता हूं ताकि मैं इसे तेज गति से चलने वाली गोली से भी तेजी से ठीक कर सकूं। सुरक्षा कमजोरियों का खुलासा करने में आपकी मदद से हमें अपने सभी उपयोगकर्ताओं को सुरक्षित और स्वस्थ रखने में मदद मिलती है।

रिपोर्टिंग के लिए दिशानिर्देश:


जब आप किसी बग या भेद्यता की रिपोर्ट कर रहे हों, तो कृपया निम्नलिखित को शामिल करना सुनिश्चित करें:
  1. स्क्रीन कैप्चर या आउटपुट डेटा जैसे कुछ सबूतों के साथ बग या भेद्यता का स्पष्ट विवरण। शरमाओ मत, हमें यह देखना अच्छा लगेगा कि आपने क्या पाया है!
  2. भेद्यता के संभावित प्रभाव का विवरण, ताकि हम जान सकें कि हम किससे निपट रहे हैं।
  3. आपका पसंदीदा नाम या हैंडल ताकि हम आपको हमारे एक्सओएन सिक्योरिटी रिसर्चर हॉल ऑफ फ़ेम में वह पहचान दे सकें जिसके आप हकदार हैं।
  4. समस्या को पुन: प्रस्तुत करने के लिए सटीक कदम ताकि हम इसे अपनी ओर से दोहरा सकें।
  5. यदि आपके पास अवधारणा का वीडियो प्रमाण है तो उसकी हमेशा सराहना की जाएगी।
  6. प्लेटफ़ॉर्म, ऑपरेटिंग सिस्टम, संस्करण, आईपी पते या यूआरएल के बारे में कोई भी प्रासंगिक जानकारी।
  7. लॉगिंग या डेटा ट्रेसिंग जैसे सहायक साक्ष्य हमेशा सहायक होते हैं।
  8. मुद्दा कितना शोषक हो सकता है इसका आपका आकलन। यदि शोषण क्षमता के पैमाने पर यह 10 में से 10 है तो हम आपको जज नहीं करेंगे।
एक अद्भुत बग हंटर होने के लिए धन्यवाद 🙌 और XposedOrNot (XON) को सुरक्षित और स्वस्थ रखने में हमारी मदद करने के लिए धन्यवाद!

वैध प्रस्तुतियाँ


  1. स्थानीय या दूरस्थ फ़ाइल समावेशन
  2. प्रमाणीकरण बायपास
  3. निर्देशिका ट्रैवर्सल
  4. अनधिकृत/गैर-इरादतन डेटा रिसाव
  5. रिमोट कोड निष्पादन (आरसीई)
  6. SQL/XXE इंजेक्शन और कमांड इंजेक्शन
  7. क्रॉस-साइट स्क्रिप्टिंग (XSS)
  8. सर्वर साइड अनुरोध जालसाजी (एसएसआरएफ)
  9. सर्वर या एपीआई पर गलत कॉन्फ़िगरेशन संबंधी समस्याएं
  10. प्रमाणीकरण और प्राधिकरण संबंधी मुद्दे
  11. क्रॉस साइट अनुरोध जालसाजी (सीएसआरएफ)

स्कोप डोमेन में


  1. https://xposedornot.com
  2. https://api.xposedornot.com
  3. https://passwords.xposedornot.com

सूचना का उपयोग


हम आपके और हमारी सेवाओं के बारे में सारी जानकारी गोपनीय रखने का वादा करते हैं। तो कृपया, हमारी टीम के बाहर किसी को भी राज़ न बताएं!

हम सभी इंटरनेट को एक सुरक्षित स्थान बनाने के बारे में हैं, और हम सुरक्षा शोधकर्ताओं की सराहना करते हैं जो इसे हासिल करने में हमारी मदद करते हैं। तो, उस प्रयास का हिस्सा बनने के लिए आपको बहुत-बहुत धन्यवाद! आपको मिलने वाले किसी भी बग या कमजोरियों का जिम्मेदारीपूर्वक खुलासा करके, आप हमारे उपयोगकर्ताओं और उनके डेटा को सुरक्षित रखने में हमारी मदद कर रहे हैं।

स्वीकार्य उपयोग नीति


बस सावधान रहें - यह आपका विशिष्ट बग बाउंटी प्रोग्राम नहीं है जहां हम भेद्यता सबमिशन के लिए नकद पुरस्कार प्रदान करते हैं। हम पैसे से नहीं बने हैं (अभी तक)। हालाँकि, यदि आप हमें कुछ महत्वपूर्ण रिपोर्ट करते हैं, तो हम बदले में आपको कुछ प्यार और सराहना दिखा सकते हैं!

बस इसे नैतिक बनाए रखना सुनिश्चित करें, ठीक है? हम उम्मीद करते हैं कि आप इंटरनेट के एक अच्छे नागरिक की तरह व्यवहार करेंगे और हमारी स्वीकार्य उपयोग नीति में निर्धारित नियमों का पालन करेंगे। लेकिन यदि आप ऐसा करते हैं, तो हम ख़ुशी से आपको अपने हॉल ऑफ़ फ़ेम पेज पर कुछ मान्यता देंगे - जो कि हॉलीवुड वॉक ऑफ़ फ़ेम के हमारे संस्करण की तरह है, लेकिन सुरक्षा शोधकर्ताओं के लिए। तो आगे बढ़ें, अपना कौशल दिखाएं और XposedOrNot को सभी के लिए एक सुरक्षित स्थान बनाने में हमारी मदद करें!

बग रिपोर्टर - उम्मीदें


बग शिकारी, हम XposedOrNot को सभी के लिए एक सुरक्षित स्थान बनाने में आपकी मदद करने के लिए उत्साहित हैं! आरंभ करने से पहले, यहां कुछ चीजें हैं जिनकी हम आपसे अपेक्षा करते हैं:

  1. कृपया ऐसा कुछ भी न करें जिससे XposedOrNot या हमारे उपयोगकर्ताओं को ठेस पहुंचे या बाधा पहुंचे।
  2. हम आपकी रिपोर्ट प्राप्त होने के 1-3 दिनों के भीतर आपको एक पावती भेजेंगे।
  3. हमारे उपयोगकर्ताओं की गोपनीयता का सम्मान करें और उनके खातों में ताक-झांक करने का प्रयास न करें।
  4. केवल अपने खातों और ईमेल पतों पर ही परीक्षण करें।
  5. यदि आपको कोई गंभीर भेद्यता मिलती है जो आपको हमारे वेबसर्वर या एपीआई तक पहुंच प्रदान करती है, तो कृपया वहां रुकें और हमें कार्यभार संभालने दें।
  6. जब तक हम समस्या का समाधान नहीं कर लेते, तब तक उसके बारे में कोई भी विवरण साझा न करें।
  7. यदि आप व्यक्तिगत लाभ के लिए भेद्यता का फायदा उठाने का प्रयास करते हैं, तो हमें आपकी रिपोर्ट को अयोग्य घोषित करना होगा।

हम अपने प्लेटफ़ॉर्म को सुरक्षित रखने में मदद करने के लिए आपके सहयोग की सराहना करते हैं। आइए XposedOrNot को सर्वोत्तम बनाने के लिए मिलकर काम करें!

रिपोर्टिंग दिशानिर्देश

हमारा ध्यान रखने के लिए धन्यवाद! यदि आपने XposedOrNot में कोई बग या सुरक्षा भेद्यता खोजी है, तो हमें इसके बारे में सुनना अच्छा लगेगा। आप इसे ईमेल के माध्यम से रिपोर्ट कर सकते हैंदेवा@xposedornot.com या हम पर ट्वीट करें@DevaOnBreaches.

ईमेल: देवा@xposedornot.com
ट्विटर :DevOnBreaches