अंतिम बार 26 मार्च, 2021 को अपडेट किया गया
हम अपनी वेबसाइटों और एप्लिकेशन को सुरक्षित रखने के लिए प्रतिबद्ध हैं। हम जिम्मेदार प्रकट कमजोरियों को पुरस्कृत करना पसंद करेंगे।
योग्यता कमजोरियां
डिजाइन या कार्यान्वयन के मुद्दे जो हमारे उपयोगकर्ता डेटा की गोपनीयता और अखंडता पर प्रतिकूल प्रभाव डाल सकते हैं, कार्यक्रम के दायरे का हिस्सा होंगे। कुछ सामान्य अनियमितताओं में शामिल हैं:
- क्रॉस साइट स्क्रिप्टिंग
- क्रॉस साइट अनुरोध जालसाजी
- मिश्रित सामग्री स्क्रिप्ट script
- प्रमाणीकरण या प्राधिकरण दोष
- सर्वर-साइड कोड निष्पादन बग
सभी उपयोगकर्ताओं के लिए हमारी सेवाओं की उपलब्धता की चिंता के लिए, हम अनुरोध करते हैं कि आप DoS हमलों के किसी भी प्रयास को न करें, ब्लैक हैट SEO तकनीकों का लाभ उठाएं, स्पैम, ब्रूट फोर्स प्रमाणीकरण, या इसी तरह की अन्य संदिग्ध कार्रवाई न करें। हम किसी भी भेद्यता परीक्षण उपकरण के उपयोग को भी हतोत्साहित करते हैं जो स्वचालित रूप से बहुत महत्वपूर्ण मात्रा में वेब ट्रैफ़िक उत्पन्न कर सकता है।
सुरक्षा कमजोरियों के लिए मौद्रिक पुरस्कार मूल्य
बग के वर्ग और व्यवसाय पर प्रभाव के आधार पर, योग्य बग के लिए मौद्रिक पुरस्कार क्रेडिट से लेकर $2,000 तक होते हैं। आप नीचे दी गई तालिका से सुरक्षा कमजोरियों का मूल्य पा सकते हैं:
| – | प्रभाव1 | |||
|---|---|---|---|---|
| – | उच्च | मध्यम | निम्न | |
उच्च2 | संभावना | $200 | $100 | |
मध्यम | $100 | $50 | $10 | |
कम | $50 | $10 | – |
1. प्रभाव का आकलन गोपनीयता के उल्लंघन, वित्तीय नुकसान, और अन्य उपयोगकर्ता नुकसान के साथ-साथ उपयोगकर्ता-आधार तक पहुंचने के लिए हमले की क्षमता पर आधारित है।
2. संभाव्यता पर आकलन हमले को संचालित करने के लिए आवश्यक तकनीकी कौशल सेट, इस तरह के हमले के संभावित प्रेरकों और एक हमलावर द्वारा भेद्यता की खोज की संभावना को ध्यान में रखता है।
कृपया ध्यान दें कि पुरस्कार की अंतिम राशि संभाव्यता और प्रभाव के आकलन के आधार पर पुरस्कार पैनल के विवेक पर है। निर्णय अंतिम होगा और विवादों पर विचार नहीं किया जाएगा।
जांच और बग की रिपोर्ट
जब आप किसी भेद्यता की जांच करते हैं, तो कृपया हमले के लक्ष्य के रूप में अपने खाते का उपयोग करें। किसी और के डेटा तक पहुँचने का प्रयास न करें, या ऐसी गतिविधियों में शामिल न हों जो अन्य उपयोगकर्ताओं के लिए विघटनकारी या हानिकारक हों।
मामले में जहां एक से अधिक उत्पादों पर एक ही भेद्यता मौजूद है, मुद्दों को मिलाएं और एक रिपोर्ट भेजें। यदि आपको कोई भेद्यता मिली है, तो कृपया हमसे marketing@ahasave.com पर संपर्क करें। ध्यान दें कि हम केवल तकनीकी भेद्यता रिपोर्ट का उत्तर देने में सक्षम होंगे।
ध्यान दें कि किसी विशिष्ट भेद्यता पर केवल पहली रिपोर्ट को पुरस्कृत किया जाएगा, उसी मुद्दे पर बाद की डुप्लिकेट रिपोर्ट को पुरस्कृत नहीं किया जाएगा। विशिष्ट भेद्यता पर पहली रिपोर्ट को पुरस्कृत किया जाएगा। कृपया वीडियो और/या छवियों के साथ पूर्ण भेद्यता को पुन: उत्पन्न करने के लिए सादे पाठों में चरण शामिल करें।
वैधता आधार
अहासेव उन व्यक्तियों को पुरस्कार जारी करने में असमर्थ है जो प्रतिबंध सूची में हैं, या जो प्रतिबंध सूची में देशों (यानी क्यूबा, ईरान, उत्तर कोरिया, सूडान और सीरिया) में हैं। आप अपने निवास के देश और नागरिकता के आधार पर किसी भी कर संबंधी प्रभाव के लिए जिम्मेदार होंगे। आपके स्थानीय कानून के आधार पर आप पर अतिरिक्त प्रतिबंध लगाए जा सकते हैं।
यह इनाम कार्यक्रम कोई प्रतियोगिता नहीं है। यह एक प्रयोगात्मक और विवेकाधीन पुरस्कार कार्यक्रम है जो हमारी टीम को तकनीकी उत्साही लोगों द्वारा खोजी गई कमजोरियों पर काम करने की अनुमति देगा। ध्यान दें कि अहासेव के पास किसी भी समय कार्यक्रम को रद्द करने और मौद्रिक पुरस्कार देने का निर्णय लेने का अंतिम विवेकाधिकार है। अंत में, आपके परीक्षण को किसी भी कानून का उल्लंघन नहीं करना चाहिए, या किसी भी डेटा को बाधित और/या समझौता नहीं करना चाहिए जो आपका अपना नहीं है। सुभेद्यता पुरस्कार कार्यक्रम सुभेद्यता पुरस्कार कार्यक्रम सुभेद्यता पुरस्कार कार्यक्रम सुभेद्यता पुरस्कार कार्यक्रम सुभेद्यता पुरस्कार कार्यक्रम सुभेद्यता पुरस्कार कार्यक्रम
