பிழைகள் மற்றும் பாதிப்புகளின் பொறுப்பான வெளிப்பாடு

கடைசியாகப் புதுப்பிக்கப்பட்டது: 08-மார்ச்-2021

ஏய், பிழை வேட்டைக்காரர்கள்! XposedOrNot (XON) ஐ பாதுகாப்பாகவும் பாதுகாப்பாகவும் வைத்திருக்க எங்களுக்கு உதவ நீங்கள் இங்கு வந்துள்ளீர்கள் என்பதில் நாங்கள் மிகவும் மகிழ்ச்சியடைகிறோம். அனைவரும் நன்றாக விளையாடுவதை உறுதிசெய்யவும், எங்கள் சேவைகள், இணையதளம் மற்றும் நெட்வொர்க்கை எந்தவிதமான தொல்லைதரும் பிழைகள் அல்லது பாதிப்புகளில் இருந்து பாதுகாப்பாக வைத்திருக்கவும் இந்த பொறுப்பான வெளிப்படுத்தல் கொள்கையை அமைத்துள்ளேன்.

எனது கவனம் தேவை என்று ஏதேனும் ஒன்றை நீங்கள் கண்டால், வேகமான புல்லட்டை விட வேகமாக அதைச் சரிசெய்வதற்கு, பொறுப்புடன் விசாரித்து புகாரளிப்பதில் உங்கள் ஒத்துழைப்பை நான் பாராட்டுகிறேன். பாதுகாப்பு பாதிப்புகளை வெளிப்படுத்துவதில் உங்கள் உதவி, எங்கள் பயனர்கள் அனைவரையும் பாதுகாப்பாகவும், ஆரோக்கியமாகவும் வைத்திருக்க உதவுகிறது.

புகாரளிப்பதற்கான வழிகாட்டுதல்கள்:


பிழை அல்லது பாதிப்பைப் புகாரளிக்கும்போது, பின்வருவனவற்றைச் சேர்ப்பதை உறுதிசெய்யவும்:
  1. ஸ்கிரீன் கேப்சர்கள் அல்லது அவுட்புட் டேட்டா போன்ற சில ஆதாரங்களுடன், பிழை அல்லது பாதிப்பு பற்றிய தெளிவான விளக்கம். வெட்கப்பட வேண்டாம், நீங்கள் கண்டுபிடித்ததைப் பார்க்க நாங்கள் விரும்புகிறோம்!
  2. பாதிப்பின் சாத்தியமான தாக்கத்தின் விளக்கம், நாங்கள் எதைக் கையாளுகிறோம் என்பதை அறிவோம்.
  3. உங்கள் விருப்பமான பெயர் அல்லது கைப்பிடியின் மூலம் எங்களின் XON செக்யூரிட்டி ரிசர்சர் ஹால் ஆஃப் ஃபேமில் உங்களுக்குத் தகுதியான அங்கீகாரத்தை நாங்கள் வழங்க முடியும்.
  4. சிக்கலை மறுஉருவாக்கம் செய்வதற்கான சரியான படிகள், இதன் மூலம் நாம் அதை நம் முடிவில் பிரதிபலிக்க முடியும்.
  5. கருத்துக்கான வீடியோ ஆதாரம் உங்களிடம் இருந்தால் எப்போதும் பாராட்டப்படும்.
  6. இயங்குதளங்கள், இயக்க முறைமைகள், பதிப்புகள், IP முகவரிகள் அல்லது URLகள் பற்றிய ஏதேனும் தொடர்புடைய தகவல்.
  7. தரவுகளை பதிவு செய்தல் அல்லது தடமறிதல் போன்ற ஆதாரங்களை ஆதரிப்பது எப்போதும் உதவியாக இருக்கும்.
  8. பிரச்சினை எந்தளவுக்கு சுரண்டக்கூடியதாக இருக்கும் என்பது பற்றிய உங்கள் மதிப்பீடு. சுரண்டல் அளவுகோலில் 10க்கு 10 என்றால் நாங்கள் உங்களை மதிப்பிட மாட்டோம்.
ஒரு அற்புதமான பிழை வேட்டையாடுபவராக இருப்பதற்கும், XposedOrNot (XON) ஐ பாதுகாப்பாகவும் ஒலியாகவும் வைத்திருக்க எங்களுக்கு உதவியதற்கு நன்றி!

செல்லுபடியாகும் சமர்ப்பிப்புகள்


  1. உள்ளூர் அல்லது தொலை கோப்பு சேர்த்தல்
  2. அங்கீகார பைபாஸ்
  3. டைரக்டரி டிராவர்சல்
  4. அங்கீகரிக்கப்படாத/நோக்கமில்லாத தரவு கசிவு
  5. ரிமோட் குறியீடு செயல்படுத்தல் (RCE)
  6. SQL/XXE ஊசி மற்றும் கட்டளை ஊசி
  7. கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS)
  8. சர்வர் பக்க கோரிக்கை மோசடி (SSRF)
  9. சர்வர்கள் அல்லது API இல் தவறான உள்ளமைவு சிக்கல்கள்
  10. அங்கீகாரம் மற்றும் அங்கீகாரம் தொடர்பான சிக்கல்கள்
  11. குறுக்கு தள கோரிக்கை போலிகள் (CSRF)

ஸ்கோப் டொமைன்களில்


  1. https://xposedornot.com
  2. https://api.xposedornot.com
  3. https://passwords.xposedornot.com

தகவலின் பயன்பாடுகள்


உங்களையும் எங்கள் சேவைகளையும் பற்றிய அனைத்து தகவல்களையும் ரகசியமாக வைத்திருப்பதாக உறுதியளிக்கிறோம். எனவே, தயவு செய்து, எங்கள் அணிக்கு வெளியே யாரிடமும் பீன்ஸ் கொட்டாதீர்கள்!

இணையத்தைப் பாதுகாப்பான இடமாக மாற்றுவதில் நாங்கள் அனைவரும் ஈடுபட்டுள்ளோம், அதை அடைய எங்களுக்கு உதவும் பாதுகாப்பு ஆய்வாளர்களைப் பாராட்டுகிறோம். எனவே, அந்த முயற்சியின் ஒரு பகுதியாக இருந்த உங்களுக்கு மிக்க நன்றி! நீங்கள் கண்டறிந்த பிழைகள் அல்லது பாதிப்புகளை பொறுப்புடன் வெளிப்படுத்துவதன் மூலம், எங்கள் பயனர்களையும் அவர்களின் தரவையும் பாதுகாக்க எங்களுக்கு உதவுகிறீர்கள்.

ஏற்றுக்கொள்ளக்கூடிய பயன்பாட்டுக் கொள்கை


ஒரு எச்சரிக்கை - இது உங்களின் வழக்கமான பக் பவுண்டி புரோகிராம் அல்ல, இதில் பாதிப்பு சமர்ப்பிப்புகளுக்கு நாங்கள் பண வெகுமதிகளை வழங்குகிறோம். நாங்கள் பணம் சம்பாதிக்கவில்லை (இன்னும்). எவ்வாறாயினும், நீங்கள் எங்களிடம் முக்கியமான ஒன்றைப் புகாரளித்தால், அதற்குப் பதிலாக நாங்கள் உங்களுக்கு அன்பையும் பாராட்டையும் காட்டுவோம்!

அதை நெறிமுறையாக வைத்திருப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள், சரியா? நீங்கள் இணையத்தின் ஒரு நல்ல குடிமகனாக செயல்படுவீர்கள் என்றும் எங்களின் ஏற்றுக்கொள்ளக்கூடிய பயன்பாட்டுக் கொள்கையில் நாங்கள் வகுத்துள்ள விதிகளைப் பின்பற்றுவீர்கள் என்றும் எதிர்பார்க்கிறோம். ஆனால் நீங்கள் அதைச் செய்தால், எங்கள் ஹால் ஆஃப் ஃபேம் பக்கத்தில் நாங்கள் உங்களுக்கு சில அங்கீகாரத்தை மகிழ்ச்சியுடன் வழங்குவோம் - இது ஹாலிவுட் வாக் ஆஃப் ஃபேமின் எங்கள் பதிப்பைப் போன்றது, ஆனால் பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு. எனவே மேலே செல்லுங்கள், உங்கள் திறமைகளை வெளிப்படுத்துங்கள் மற்றும் அனைவருக்கும் XposedOrNot பாதுகாப்பான இடமாக மாற்ற எங்களுக்கு உதவுங்கள்!

பிழை நிருபர்கள் - எதிர்பார்ப்புகள்


பிழை வேட்டைக்காரர்களே, XposedOrNot அனைவருக்கும் பாதுகாப்பான இடமாக மாற்ற எங்களுக்கு உதவுவதில் உங்களைக் கொண்டிருப்பதில் நாங்கள் மகிழ்ச்சியடைகிறோம்! நீங்கள் தொடங்குவதற்கு முன், உங்களிடமிருந்து நாங்கள் எதிர்பார்க்கும் சில விஷயங்கள் இதோ:

  1. XposedOrNot அல்லது எங்கள் பயனர்களை புண்படுத்தும் அல்லது சீர்குலைக்கும் எதையும் செய்ய வேண்டாம்.
  2. உங்கள் அறிக்கையைப் பெற்ற 1-3 நாட்களுக்குள் நாங்கள் உங்களுக்கு ஒப்புகையை அனுப்புவோம்.
  3. எங்கள் பயனர்களின் தனியுரிமைக்கு மதிப்பளித்து, அவர்களின் கணக்குகளைச் சுற்றி வளைக்க முயற்சிக்காதீர்கள்.
  4. உங்கள் சொந்த கணக்குகள் மற்றும் மின்னஞ்சல் முகவரிகளை மட்டும் சோதிக்கவும்.
  5. எங்கள் வெப்சர்வர் அல்லது ஏபிஐக்கான அணுகலை உங்களுக்கு வழங்கும் முக்கியமான பாதிப்பை நீங்கள் கண்டால், தயவு செய்து அங்கேயே நிறுத்தி, நாங்கள் பொறுப்பேற்க அனுமதிக்கவும்.
  6. நாங்கள் அதைத் தீர்க்கும் வரை சிக்கலைப் பற்றிய எந்த விவரங்களையும் பகிர வேண்டாம்.
  7. தனிப்பட்ட ஆதாயத்திற்காக நீங்கள் பாதிப்பைப் பயன்படுத்த முயற்சித்தால், உங்கள் புகாரை நாங்கள் தகுதி நீக்கம் செய்ய வேண்டும்.

எங்கள் தளத்தை பாதுகாப்பாக வைத்திருக்க உதவுவதில் உங்கள் ஒத்துழைப்பை நாங்கள் பாராட்டுகிறோம். XposedOrNot சிறந்ததாக மாற்ற ஒன்றாக வேலை செய்வோம்!

அறிக்கை வழிகாட்டுதல்கள்

எங்களுக்காகக் காத்திருந்ததற்கு நன்றி! XposedOrNot இல் பிழை அல்லது பாதுகாப்பு பாதிப்பை நீங்கள் கண்டறிந்தால், அதைப் பற்றி நாங்கள் கேட்க விரும்புகிறோம். நீங்கள் மின்னஞ்சல் மூலம் புகாரளிக்கலாம்தேவா @ xposedornot.com அல்லது எங்களுக்கு ட்வீட் செய்யவும்@DevaOnBreaches.

மின்னஞ்சல்: தேவா @ xposedornot.com
Twitter:தேவாஒன்பிரீச்ஸ்