🆕POLICY@SECURITY TAMIL
கொள்கை மற்றும் பாதுகாப்பு
எங்கள் கணினிகளின் பாதுகாப்பை நாங்கள் தீவிரமாக எடுத்துக்கொள்கிறோம், மேலும் பாதுகாப்பு சமூகத்தை மதிக்கிறோம். பாதுகாப்பு பாதிப்புகளின் பொறுப்பு வெளிப்படையானது எங்கள் பயனர்களின் பாதுகாப்பு மற்றும் தனியுரிமையை உறுதிப்படுத்த உதவுகிறது.
வழிகாட்டுதல்கள்
நாம் அனைத்து ஆராய்ச்சியாளர்களுக்கும் தேவைப்படுகிறது:
தனியுரிமை மீறல்கள், பயனர் அனுபவத்தை சீரழித்தல், உற்பத்தி முறைகளுக்கு இடையூறு செய்தல், பாதுகாப்பு சோதனைகளின் போது தரவு அழிக்கப்படுதல் ஆகியவற்றைத் தவிர்ப்பதற்கு ஒவ்வொரு முயற்சியையும் செய்யுங்கள்; கீழே வரையறுக்கப்பட்ட நோக்குடன் மட்டுமே ஆராய்ச்சி செய்யுங்கள்; மற்றும் உங்களிடமும் NHD டெவலப்பர்களிடமும் இரகசியமாகக் கண்டறிந்த எந்தவொரு பாதிப்புகளைப் பற்றிய தகவல்களையும் வைத்துக் கொள்ளுங்கள்.
எங்களுக்கு ஒரு சிக்கலைப் புகாரளிக்கும்போது இந்த வழிகாட்டுதல்களை நீங்கள் பின்பற்றினால், நாங்கள் பின்வருவனவற்றைச் செய்வோம்:
உங்கள் ஆராய்ச்சிக்கான எந்தவொரு சட்ட நடவடிக்கையையும் தொடரவோ அல்லது ஆதரிக்கவோ மாட்டீர்கள், சிக்கலை விரைவாக புரிந்துகொள்வதற்கும், தீர்வு காண்பதற்கும் (72 மணி நேரத்திற்குள் உங்கள் அறிக்கையின் தொடக்க உறுதிப்படுத்தல் உட்பட) உங்களுடன் வேலை செய்யுங்கள்; சிக்கலைப் புகாரளிக்க முதலில் நாம் சிக்கலை அடிப்படையாகக் கொண்ட ஒரு குறியீடு அல்லது உள்ளமைவு மாற்றம் செய்கிறோம்.
நோக்கம்
http://www.nhdnishad.blogspot.com
வரைமுறைக்கு அப்பாற்பட்டது
மூன்றாம் தரப்பு வழங்குநர்களாலும் சேவைகளாலும் நடத்தப்படும் எந்தவொரு சேவைகளும் நோக்கில் இருந்து விலக்கப்படுகின்றன.
எங்கள் பயனர்கள், ஊழியர்கள், பாதுகாப்பான வட்டி மற்றும் நீங்கள் ஒரு பாதுகாப்பு ஆய்வாளர் என்ற பாதுகாப்பிற்காக, பின்வரும் சோதனை வகைகளில் இருந்து விலக்கு:
அலுவலக அணுகல் (எ.கா. திறந்த கதவுகள், tailgating) போன்ற உடல் சோதனைகளிலிருந்து கண்டறிதல்கள் முக்கியமாக சமூக பொறியியலில் இருந்து பெறப்பட்ட முடிவுகள் (எ.கா. ஃபிஷிங், ஒஷிஷிங்) 'ஸ்கோப்' பிரிவில் பட்டியலிடப்படாத பயன்பாடுகள் அல்லது அமைப்புகளிலிருந்து கண்டுபிடிப்புகள் UI மற்றும் UX பிழைகள் மற்றும் எழுத்துப்பிழை தவறுகள் நெட்வொர்க் நிலை சேவை மறுப்பு (DoS / DDoS) பாதிப்புகள்
நாங்கள் பெற விரும்பாத விஷயங்கள்:
தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (பிஐஐ)
பாதுகாப்பு பாதிப்புகளை எவ்வாறு தெரிவிப்பது?
எங்கள் தயாரிப்புகளில் அல்லது தளங்களில் ஒரு பாதுகாப்பு பாதிப்பு இருப்பதை நீங்கள் கண்டால், அதை எங்களுக்கு அனுப்புங்கள்
மூலம்
(மின்னஞ்சல் Mohamadnishad7878@gamil.com)
உங்கள் அறிக்கையில் பின்வரும் விவரங்களைச் சேர்க்கவும்:
பாதிப்புக்கான இடம் மற்றும் சாத்தியமான தாக்கத்தின் விவரம்; பாதிப்புக்குத் திரும்புவதற்கு தேவையான நடவடிக்கைகளின் விரிவான விளக்கங்கள் (POC ஸ்கிரிப்டுகள், ஸ்கிரீன் ஷிக்ட்கள் மற்றும் சுருக்கப்பட்ட திரையின் கைப்பிடிகள் ஆகியவை நமக்கு உதவுகின்றன); மற்றும் உங்கள் பெயர்
எங்கள் கணினிகளின் பாதுகாப்பை நாங்கள் தீவிரமாக எடுத்துக்கொள்கிறோம், மேலும் பாதுகாப்பு சமூகத்தை மதிக்கிறோம். பாதுகாப்பு பாதிப்புகளின் பொறுப்பு வெளிப்படையானது எங்கள் பயனர்களின் பாதுகாப்பு மற்றும் தனியுரிமையை உறுதிப்படுத்த உதவுகிறது.
வழிகாட்டுதல்கள்
நாம் அனைத்து ஆராய்ச்சியாளர்களுக்கும் தேவைப்படுகிறது:
தனியுரிமை மீறல்கள், பயனர் அனுபவத்தை சீரழித்தல், உற்பத்தி முறைகளுக்கு இடையூறு செய்தல், பாதுகாப்பு சோதனைகளின் போது தரவு அழிக்கப்படுதல் ஆகியவற்றைத் தவிர்ப்பதற்கு ஒவ்வொரு முயற்சியையும் செய்யுங்கள்; கீழே வரையறுக்கப்பட்ட நோக்குடன் மட்டுமே ஆராய்ச்சி செய்யுங்கள்; மற்றும் உங்களிடமும் NHD டெவலப்பர்களிடமும் இரகசியமாகக் கண்டறிந்த எந்தவொரு பாதிப்புகளைப் பற்றிய தகவல்களையும் வைத்துக் கொள்ளுங்கள்.
எங்களுக்கு ஒரு சிக்கலைப் புகாரளிக்கும்போது இந்த வழிகாட்டுதல்களை நீங்கள் பின்பற்றினால், நாங்கள் பின்வருவனவற்றைச் செய்வோம்:
உங்கள் ஆராய்ச்சிக்கான எந்தவொரு சட்ட நடவடிக்கையையும் தொடரவோ அல்லது ஆதரிக்கவோ மாட்டீர்கள், சிக்கலை விரைவாக புரிந்துகொள்வதற்கும், தீர்வு காண்பதற்கும் (72 மணி நேரத்திற்குள் உங்கள் அறிக்கையின் தொடக்க உறுதிப்படுத்தல் உட்பட) உங்களுடன் வேலை செய்யுங்கள்; சிக்கலைப் புகாரளிக்க முதலில் நாம் சிக்கலை அடிப்படையாகக் கொண்ட ஒரு குறியீடு அல்லது உள்ளமைவு மாற்றம் செய்கிறோம்.
நோக்கம்
http://www.nhdnishad.blogspot.com
வரைமுறைக்கு அப்பாற்பட்டது
மூன்றாம் தரப்பு வழங்குநர்களாலும் சேவைகளாலும் நடத்தப்படும் எந்தவொரு சேவைகளும் நோக்கில் இருந்து விலக்கப்படுகின்றன.
எங்கள் பயனர்கள், ஊழியர்கள், பாதுகாப்பான வட்டி மற்றும் நீங்கள் ஒரு பாதுகாப்பு ஆய்வாளர் என்ற பாதுகாப்பிற்காக, பின்வரும் சோதனை வகைகளில் இருந்து விலக்கு:
அலுவலக அணுகல் (எ.கா. திறந்த கதவுகள், tailgating) போன்ற உடல் சோதனைகளிலிருந்து கண்டறிதல்கள் முக்கியமாக சமூக பொறியியலில் இருந்து பெறப்பட்ட முடிவுகள் (எ.கா. ஃபிஷிங், ஒஷிஷிங்) 'ஸ்கோப்' பிரிவில் பட்டியலிடப்படாத பயன்பாடுகள் அல்லது அமைப்புகளிலிருந்து கண்டுபிடிப்புகள் UI மற்றும் UX பிழைகள் மற்றும் எழுத்துப்பிழை தவறுகள் நெட்வொர்க் நிலை சேவை மறுப்பு (DoS / DDoS) பாதிப்புகள்
நாங்கள் பெற விரும்பாத விஷயங்கள்:
தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (பிஐஐ)
பாதுகாப்பு பாதிப்புகளை எவ்வாறு தெரிவிப்பது?
எங்கள் தயாரிப்புகளில் அல்லது தளங்களில் ஒரு பாதுகாப்பு பாதிப்பு இருப்பதை நீங்கள் கண்டால், அதை எங்களுக்கு அனுப்புங்கள்
மூலம்
(மின்னஞ்சல் Mohamadnishad7878@gamil.com)
உங்கள் அறிக்கையில் பின்வரும் விவரங்களைச் சேர்க்கவும்:
பாதிப்புக்கான இடம் மற்றும் சாத்தியமான தாக்கத்தின் விவரம்; பாதிப்புக்குத் திரும்புவதற்கு தேவையான நடவடிக்கைகளின் விரிவான விளக்கங்கள் (POC ஸ்கிரிப்டுகள், ஸ்கிரீன் ஷிக்ட்கள் மற்றும் சுருக்கப்பட்ட திரையின் கைப்பிடிகள் ஆகியவை நமக்கு உதவுகின்றன); மற்றும் உங்கள் பெயர்