Legal
দুর্বলতা প্রকাশ নীতি
দুর্বলতা রিপোর্ট করার বিষয়ে আরও তথ্যের জন্য আমাদের দুর্বলতা প্রকাশ নীতি দেখুন।
lovd-এ আমরা নিরাপত্তাকে গুরুত্বের সাথে নিই। আমরা নিরাপত্তা গবেষণা সম্প্রদায়ের প্রতি কৃতজ্ঞ এবং নিরাপত্তা দুর্বলতার দায়িত্বশীল প্রকাশে বিশ্বাস করি।
একটি দুর্বলতা রিপোর্ট করা
আপনি যদি মনে করেন যে আপনি আমাদের সিস্টেমে একটি নিরাপত্তা দুর্বলতা আবিষ্কার করেছেন, অনুগ্রহ করে এই পদক্ষেপগুলি অনুসরণ করুন:
- দুর্বলতার একটি বিশদ বিবরণ সহ mike@lovd.app ঠিকানায় আমাদের ইমেল করুন।
- সমস্যাটি পুনরায় তৈরি করার পদক্ষেপগুলি অন্তর্ভুক্ত করুন
- প্রযোজ্য হলে যেকোনো proof-of-concept কোড প্রদান করুন
- জনসমক্ষে প্রকাশের আগে সমস্যাটির সাড়া দেওয়া এবং সমাধানের জন্য আমাদের যুক্তিসঙ্গত সময় দিন
আমাদের প্রতিশ্রুতি
আমাদের সাথে কাজ করার সময়, আপনি আশা করতে পারেন:
- ৪৮ ঘণ্টার মধ্যে আপনার রিপোর্টের স্বীকৃতি
- আপনার রিপোর্টের অগ্রগতি সম্পর্কে নিয়মিত আপডেট
- আপনার অবদানের স্বীকৃতি (যদি চান)
- আমাদের দায়িত্বশীল প্রকাশ নীতি অনুসরণ করার সময় আইনি পদক্ষেপ থেকে সুরক্ষা
পরিধি
এই নীতি সমস্ত lovd পণ্য এবং পরিষেবার ক্ষেত্রে প্রযোজ্য, যার মধ্যে রয়েছে:
- আমাদের ওয়েব অ্যাপ্লিকেশন এবং API
- মোবাইল অ্যাপ্লিকেশন
- অবকাঠামো উপাদান
পরিধির বাইরে
এই নীতির অধীনে নিম্নলিখিতগুলি বৈধ দুর্বলতা হিসাবে বিবেচিত হয় না:
- Denial of Service (DoS) আক্রমণ
- স্প্যাম বা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ
- শারীরিক নিরাপত্তা আক্রমণ
- তৃতীয় পক্ষের অ্যাপ্লিকেশন বা ওয়েবসাইট
On bug bounties: We don't respond to requests for a bounty, as we're still a small company. We deeply appreciate every responsible report, and once we're more established we'd love to back-pay researchers with a lovd t-shirt.