ক্ষতিগ্রস্ততা প্রকাশের নীতি

বাড়ি - ক্ষতিগ্রস্ততা প্রকাশের নীতি

সারসংক্ষেপ

প্রতিদিন নতুন সুরক্ষা সমস্যা এবং সাইবার সুরক্ষা আক্রমণ তৈরি করা হয়. সুরক্ষা গবেষক এবং সংস্থাগুলির সাথে কাজ করে লগইমওন অত্যাধুনিক সুরক্ষা বিকাশ নিয়োগ করে. এই নথির উদ্দেশ্য হ'ল শর্তাদি এবং শর্তগুলির রূপরেখা তৈরি করা যার অধীনে আমরা অনুদান প্রদান করব; নৈতিকভাবে রিপোর্ট করা বাগের জন্য.

নীতি

ব্যবহারকারীর তথ্য সুরক্ষিত ও সুরক্ষিত রাখা লগইমওনসে একটি শীর্ষস্থানীয় অগ্রাধিকার এবং একটি মূল নীতি. আমরা বাহ্যিক সুরক্ষা গবেষকদের অবদানকে স্বাগত জানাই এবং সমস্ত লগইমওন্স কর্মচারী এবং ব্যবহারকারীর সুরক্ষায় তাদের অমূল্য অবদানের জন্য তাদেরকে পুরষ্কারের অপেক্ষায় রয়েছি.

পুরস্কার

লগম্যান্স তার বিবেচনার ভিত্তিতে দুর্বলতা সাংবাদিকদেরকে পুরষ্কার সরবরাহ করে (সঠিকভাবে "রিপোর্টিং" দেখুন). আমাদের পুরষ্কার $30 কম প্রভাব জন্য ডলার, $50 মাঝারি প্রভাবের জন্য মার্কিন ডলার. প্রতিবেদনের দুর্বলতার তীব্রতা এবং প্রতিবেদনের মানের উপর নির্ভর করে পুরষ্কারের পরিমাণগুলি পৃথক হতে পারে. মনে রাখবেন যে এটি কোনও প্রতিযোগিতা বা প্রতিযোগিতা নয়.

স্কোপ এপ্লিকেশন

বাহ্যিকভাবে লগমিওন সলিউশনগুলির মুখোমুখি হওয়া এবং বর্তমানে সমর্থিত লগমিওন্স পণ্যগুলি সুযোগের মধ্যে রয়েছে.

যোগ্যতা এবং দায়িত্বশীল প্রকাশ

দুর্বলতাগুলির আবিষ্কার এবং প্রতিবেদনের প্রচার এবং ব্যবহারকারীর সুরক্ষা বাড়ানো, আমরা আপনাকে জিজ্ঞাসা করি যে:

  • গোপনীয়তা লঙ্ঘন এড়াতে সৎ বিশ্বাসে কাজ করুন, তথ্য ধ্বংস, এবং আমাদের পরিষেবাদির বাধা বা অবনতি (পরিষেবা অস্বীকার সহ);
  • আমাদের ডেটা বা আমাদের ব্যবহারকারীর ডেটা অ্যাক্সেস বা সংশোধন করবেন না, মালিকের স্পষ্ট অনুমতি ব্যতীত. সুরক্ষা গবেষণার উদ্দেশ্যে কেবল নিজের অ্যাকাউন্ট বা পরীক্ষা অ্যাকাউন্টের সাথে যোগাযোগ করুন;
  • আপনি যদি অজান্তেই ব্যবহারকারীর ডেটার মুখোমুখি হন তবে আমাদের সাথে সাথে যোগাযোগ করুন. দেখুন না, পরিবর্তন, সংরক্ষণ, দোকান, স্থানান্তর, অথবা অন্যথায় ডেটা অ্যাক্সেস করুন, এবং অবিলম্বে কোনও স্থানীয় তথ্য লগইমওনসে দুর্বলতার খবর দেওয়ার পরে মুছে ফেলুন;
  • দয়া করে আমাদের বিদ্যমান অ্যাপ্লিকেশনগুলির প্রতি শ্রদ্ধাশীল হন. স্বয়ংক্রিয় দুর্বলতা স্ক্যানারগুলির মাধ্যমে স্প্যামিং ফর্মগুলির ফলস্বরূপ সুযোগের বাইরে থাকায় কোনও অনুগ্রহ বা পুরষ্কারের ফল পাবেন না those;
  • সুরক্ষা ইস্যুটি আমাদের সাথে বিশদভাবে ভাগ করুন;
  • আমাদের ইস্যুটির প্রতিক্রিয়া জানানোর জন্য যুক্তিসঙ্গত সময় দিন; এবং
  • অন্যথায় সমস্ত প্রযোজ্য আইন মেনে চলুন.

আমরা কেবল দুর্বলতার প্রথম প্রতিবেদককে পুরস্কৃত করি. দুর্বলতার প্রকাশ্যে প্রকাশের অনুমতি নেই এবং একটি মুলতুবি পুরষ্কার বাতিল করে দেবেন. অসম্মানজনক বা বিঘ্নজনক আচরণের জন্য আমরা প্রোগ্রাম থেকে ব্যক্তিদের অযোগ্য ঘোষণা করার অধিকার আমরা সংরক্ষণ করি.

আমরা দৃure়তা বা হুমকির প্রতিক্রিয়াতে আলোচনা করব না (উদাহরণস্বরূপ, দুর্বলতা বা জনসাধারণের কাছে কোনও উন্মুক্ত ডেটা প্রকাশের হুমকির প্রতিরোধ বা হুমকির অধীনে আমরা অর্থ প্রদানের পরিমাণ নিয়ে আলোচনা করব না).

সুযোগ-বহির্ভূত দুর্বলতা

নিম্নলিখিত বিষয়গুলি আমাদের পুরষ্কার প্রোগ্রামের আওতার বাইরে:

  • এসপিএফ / ডিএমএআরসি রেকর্ডগুলির উপস্থিতি / অনুপস্থিতিতে আমাদের নীতিগুলি.
  • পাসওয়ার্ড, ইমেল, এবং অ্যাকাউন্ট নীতিগুলি, যেমন ইমেল আইডি যাচাইকরণ, পুনরায় লিঙ্কের মেয়াদ শেষ হবে, পাসওয়ার্ড জটিলতা.
  • সিএসআরএফ টোকেনের অভাব (প্রকৃত প্রমাণ না থাকলে, সংবেদনশীল ব্যবহারকারীর ক্রিয়া টোকেন দ্বারা সুরক্ষিত নয়).
  • লগইন / লগআউট সিএসআরএফ.
  • আক্রমণকারীগুলির ব্যবহারকারীর ডিভাইসে শারীরিক অ্যাক্সেসের প্রয়োজন.
  • হারিয়ে যাওয়া সুরক্ষা শিরোনাম যা সরাসরি দুর্বলতার দিকে নিয়ে যায় না.
  • সেরা অনুশীলনগুলি অনুপস্থিত (আমাদের সুরক্ষার দুর্বলতার প্রমাণ প্রয়োজন).
  • স্ব-এক্সএসএস (XSS আক্রমণে কীভাবে ব্যবহার করা যেতে পারে সে সম্পর্কে আমাদের প্রমাণ প্রয়োজন require).
  • হেডার শিরোনামের ইনজেকশনগুলি না দেখিয়ে যদি না দেখায় যে তারা কীভাবে ডেটা চুরি করতে পারে.
  • জ্ঞাত-দুর্বল গ্রন্থাগার ব্যবহার (শোষণযোগ্যতার প্রমাণ ছাড়াই).
  • বগি নন-লগমইওন সফ্টওয়্যার সম্পর্কিত সমস্যাগুলি.
  • স্বয়ংক্রিয় সরঞ্জাম বা স্ক্যান থেকে রিপোর্ট.
  • স্প্যাম রিপোর্ট (অর্থাত, হার-সীমা ছাড়াই ইমেল প্রেরণের ক্ষমতা জড়িত যে কোনও প্রতিবেদন).
  • যে অ্যাপলিকেশনগুলিতে আক্রমণকারী অ্যাপ্লিকেশনটির প্রয়োজন হয় আমাদের অ্যাপ্লিকেশনের শীর্ষে ওভারলে করার অনুমতি থাকতে পারে (উদাহরণস্বরূপ, ট্যাপজ্যাকিং).
  • পুরানো ব্রাউজার বা প্ল্যাটফর্মের ব্যবহারকারীদের ক্ষতিগ্রস্থ করে এমন দুর্বলতা.
  • লগম্যান্স কর্মচারী বা ঠিকাদারদের সামাজিক প্রকৌশল.
  • লগমিওন সম্পত্তি বা ডেটা সেন্টারের বিরুদ্ধে কোনও শারীরিক প্রচেষ্টা.
  • ওয়েব ফর্মগুলিতে স্বতঃসিদ্ধ বৈশিষ্ট্যের উপস্থিতি.
  • সংবেদনশীল কুকিগুলিতে কুকি পতাকা হারিয়েছে.
  • নিরাপত্তাহীন এসএসএল / টিএলএস সিফারগুলির প্রতিবেদন (যদি না আপনার কাছে ধারণার কার্যকরী প্রমাণ থাকে এবং কেবল কোনও স্ক্যানারের কোনও প্রতিবেদন না থাকে).
  • লক্ষ্যযুক্ত ব্যবহারকারীর একটি শিকড় মোবাইল ডিভাইস অপারেটিং করা প্রয়োজন যেখানে ডেটা যে কোনও অ্যাক্সেস.
  • ডিএলএল হাইজ্যাকিং সম্পর্কিত যে কোনও প্রতিবেদন এটি কীভাবে নতুন সুযোগসুবিধা অর্জন করে তা প্রদর্শন না করেই সুযোগের বাইরেও রয়েছে.
  • ম্যালওয়্যার পরিবেশনার জন্য কীভাবে লগমিওনস সমাধানগুলি ব্যবহার করা যেতে পারে সে সম্পর্কে কোনও প্রতিবেদন.
  • সামগ্রী স্পুফিং দুর্বলতা (যেখানে আপনি কেবল কোনও পৃষ্ঠায় টেক্সট বা একটি চিত্র ইনজেক্ট করতে পারেন) সুযোগ বাইরে.
  • আমরা একটি স্পোফিং দুর্বলতা স্বীকার করব এবং সমাধান করব যেখানে আক্রমণকারী চিত্র বা সমৃদ্ধ পাঠ্য ইনজেক্ট করতে পারে (এইচটিএমএল), তবে এটি অনুগ্রহের যোগ্য নয়. খাঁটি পাঠ্য ইনজেকশনটি সুযোগের বাইরে.
  • ইমেল যাচাই না করে লিঙ্কগুলি ভাগ করে নেওয়ার ক্ষমতা.
  • হার-সীমাবদ্ধতার অনুপস্থিতি, প্রমাণীকরণ সম্পর্কিত না হলে.
  • প্রতিবিম্বিত ফাইল ডাউনলোড দুর্বলতা বা এমন কোনও দুর্বলতা যা আপনাকে ব্যবহারকারীর কম্পিউটারে ডাউনলোড শুরু করতে দেয়, সুযোগের বাইরে.
  • আপনি প্রাইভেট আইপি বা লগমাওন সার্ভারগুলিতে আঘাত করতে সক্ষম না হলে লগইমওন পরিষেবাগুলির মাধ্যমে আইপি / পোর্ট স্ক্যানিং.
  • ডিভাইসগুলি (আইওএস, অ্যান্ড্রয়েড, ডেস্কটপ অ্যাপ্লিকেশন) পাসওয়ার্ড পরিবর্তনে লিঙ্কযুক্ত হচ্ছে না.
  • হাইপারলিঙ্ক ইনজেকশন বা ইমেলগুলিতে যে কোনও লিঙ্ক ইঞ্জেকশন send.
  • একই ইমেল ব্যবহার করে একাধিক অ্যাকাউন্ট তৈরি করাও সুযোগের বাইরে.
  • ইউনিকোড / পিনকোড বা আরটিএলও সমস্যাগুলির মাধ্যমে ফিশিং ঝুঁকি.
  • চয়নকারীতে ভুল এক্সটেনশান সহ ফাইলগুলি আপলোড করতে সক্ষম হচ্ছেন.
  • সম্পাদনাযোগ্য গিথুব উইকিস.

এসএসআরএফ জমা দেওয়ার নোটসমূহ

এসএসআরএফ রিপোর্ট জমা দেওয়ার আগে, দয়া করে নিশ্চিত হয়ে নিন যে আপনি যে প্রতিক্রিয়া পাচ্ছেন তা না হয়:

  • রিসেট
  • HTTP / 1.1 403 নিষিদ্ধ

এর মধ্যে যে কোনও প্রতিক্রিয়া সাধারণত ইঙ্গিত দেয় যে আপনার অনুরোধটি অবরুদ্ধ ছিল এবং এটি কোনও বৈধ এসএসআরএফ নয়.

এই নীতিটি মেনে চলার ফলাফল

আমরা নাগরিক পদক্ষেপ নেব না বা দুর্ঘটনাক্রমে আইন প্রয়োগের জন্য অভিযোগ শুরু করব না, ভাল বিশ্বাস এই নীতি লঙ্ঘন. আমরা কম্পিউটার জালিয়াতি এবং অপব্যবহার আইনের অধীনে "অনুমোদিত" আচরণ গঠনের জন্য এই নীতিটির সাথে সামঞ্জস্যপূর্ণ কার্যক্রমগুলি বিবেচনা করি. আপনার কার্যক্রম আমাদের গ্রহণযোগ্য ব্যবহার নীতিতে কিছু নির্দিষ্ট বিধিনিষেধের সাথে বেমানান, আমরা এই নীতিমালার অধীনে সুরক্ষা গবেষণার অনুমতি দেওয়ার সীমিত উদ্দেশ্যে এই বিধিনিষেধগুলি মওকুফ করি. আমরা প্রয়োগের সুযোগগুলিকে সুরক্ষিত করার জন্য যে প্রযুক্তিগত ব্যবস্থাগুলি ব্যবহার করেছি তা বাতিল করার জন্য আমরা আপনার বিরুদ্ধে কোনও ডিএমসিএ দাবি আনব না.

যদি কোনও তৃতীয় পক্ষ আপনার বিরুদ্ধে আইনী পদক্ষেপ নেওয়া শুরু করে এবং আপনি লগমিওনস এর বাগ অনুদান নীতি মেনে চলেন, আপনার কর্মগুলি এই নীতি অনুসরণ করে পরিচালিত হয়েছিল তা জানাতে লগইওঅনস পদক্ষেপ নেবে.

ফাইন প্রিন্ট

পুরষ্কারের সাথে জড়িত কোনও ট্যাক্স প্রদানের জন্য আপনি দায়বদ্ধ. আমরা এই প্রোগ্রামের শর্তাদি সংশোধন করতে পারি বা যে কোনও সময় এই প্রোগ্রামটি শেষ করতে পারি. আমরা এই প্রোগ্রামের শর্তাদিতে আমরা যে পরিবর্তন করব তা প্রত্যাবর্তনমূলকভাবে প্রয়োগ করব না. আমরা আইন দ্বারা প্রদত্ত ব্যক্তিদের কাছ থেকে প্রদত্ত প্রতিবেদনগুলি পুরষ্কারের জন্য অযোগ্য. লগমেনস কর্মচারী এবং তাদের পরিবারের সদস্যরা অনুদানের জন্য যোগ্য নন.

রিপোর্টিং

সমস্ত বিবরণ পাঠান সমর্থন@LogMeOnce.com বিষয়টির লাইন "লগমাওনাসে ক্ষতিগ্রস্থতার প্রকাশ".

দয়া করে একটি বৈধ ব্যবসায়ের ইমেল ঠিকানা অন্তর্ভুক্ত করুন, এবং সামাজিক মিডিয়া প্রোফাইল.

ব্যতিক্রম

অন্যথায় বর্ণিত ব্যতীত, এই পলিসির কোন ব্যতিক্রম হবে না.

প্রক্রিয়া ধরে রাখার সময়কাল: স্থায়িভাবে, বা অব্যাহত না হওয়া পর্যন্ত.

পুনর্বিবেচনা / পর্যালোচনা চক্র: বার্ষিক

নোট করুন যে এই নীতি / পদ্ধতিটি মালিক বা অন্য অনুমোদিত পক্ষের দ্বারা যে কোনও সময় সংশোধন করা যেতে পারে. এখানে উল্লিখিত সময়কালটি সর্বাধিক সময়কে প্রতিষ্ঠিত করেছে যা প্রস্রাবের তারিখের পরে কমপক্ষে যথাযথতা এবং প্রাসঙ্গিকতার জন্য পর্যালোচনা হওয়ার আগেই সময় কাটতে পারে.

পুনর্বিবেচনা তারিখ: 08-2020

বিটকয়েন ব্লেন্ডার ক্রিপ্টোমিক্সার সেরা বিটকয়েন মিক্সার