দুর্বলতা প্রকাশ নীতি
lovd-এ আমরা নিরাপত্তাকে গুরুত্বের সাথে নিই। আমরা নিরাপত্তা গবেষণা সম্প্রদায়ের প্রতি কৃতজ্ঞ এবং নিরাপত্তা দুর্বলতার দায়িত্বশীল প্রকাশে বিশ্বাস করি।
একটি দুর্বলতা রিপোর্ট করা
আপনি যদি মনে করেন যে আপনি আমাদের সিস্টেমে একটি নিরাপত্তা দুর্বলতা আবিষ্কার করেছেন, অনুগ্রহ করে এই পদক্ষেপগুলি অনুসরণ করুন:
- দুর্বলতার একটি বিশদ বিবরণ সহ mike@lovd.app ঠিকানায় আমাদের ইমেল করুন।
- সমস্যাটি পুনরায় তৈরি করার পদক্ষেপগুলি অন্তর্ভুক্ত করুন
- প্রযোজ্য হলে যেকোনো proof-of-concept কোড প্রদান করুন
- জনসমক্ষে প্রকাশের আগে সমস্যাটির সাড়া দেওয়া এবং সমাধানের জন্য আমাদের যুক্তিসঙ্গত সময় দিন
আমাদের প্রতিশ্রুতি
আমাদের সাথে কাজ করার সময়, আপনি আশা করতে পারেন:
- ৪৮ ঘণ্টার মধ্যে আপনার রিপোর্টের স্বীকৃতি
- আপনার রিপোর্টের অগ্রগতি সম্পর্কে নিয়মিত আপডেট
- আপনার অবদানের স্বীকৃতি (যদি চান)
- আমাদের দায়িত্বশীল প্রকাশ নীতি অনুসরণ করার সময় আইনি পদক্ষেপ থেকে সুরক্ষা
পরিধি
এই নীতি সমস্ত lovd পণ্য এবং পরিষেবার ক্ষেত্রে প্রযোজ্য, যার মধ্যে রয়েছে:
- আমাদের ওয়েব অ্যাপ্লিকেশন এবং API
- মোবাইল অ্যাপ্লিকেশন
- অবকাঠামো উপাদান
পরিধির বাইরে
এই নীতির অধীনে নিম্নলিখিতগুলি বৈধ দুর্বলতা হিসাবে বিবেচিত হয় না:
- Denial of Service (DoS) আক্রমণ
- স্প্যাম বা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ
- শারীরিক নিরাপত্তা আক্রমণ
- তৃতীয় পক্ষের অ্যাপ্লিকেশন বা ওয়েবসাইট