Legal
भेद्यता प्रकटीकरण नीति
कमजोरियों की रिपोर्टिंग के बारे में अधिक जानकारी के लिए हमारी भेद्यता प्रकटीकरण नीति देखें।
lovd में हम सुरक्षा को गंभीरता से लेते हैं। हम सुरक्षा रिसर्च कम्युनिटी की क़द्र करते हैं और सुरक्षा कमज़ोरियों के ज़िम्मेदार प्रकटीकरण में भरोसा रखते हैं।
कमज़ोरी कैसे रिपोर्ट करें
अगर आपको लगता है कि हमारे सिस्टम में कोई सुरक्षा कमज़ोरी आपको मिली है, तो कृपया ये क़दम उठाइए:
- कमज़ोरी का विस्तृत ब्यौरा हमें mike@lovd.app पर ईमेल कीजिए।
- समस्या को दोबारा पैदा करने के क़दम शामिल कीजिए
- अगर हो सके तो कोई प्रूफ-ऑफ-कॉन्सेप्ट कोड दीजिए
- सार्वजनिक रूप से बताने से पहले हमें जवाब देने और समस्या ठीक करने का उचित वक़्त दीजिए
हमारा वादा
हमारे साथ काम करते वक़्त आप इन बातों की उम्मीद रख सकते हैं:
- 48 घंटों के अंदर आपकी रिपोर्ट की पावती
- आपकी रिपोर्ट की प्रगति पर नियमित अपडेट
- आपके योगदान के लिए श्रेय (अगर आप चाहें)
- हमारी ज़िम्मेदार प्रकटीकरण नीति का पालन करने पर कानूनी कार्रवाई से बचाव
दायरा
यह नीति lovd के सभी प्रोडक्ट्स और सेवाओं पर लागू होती है, जिनमें ये शामिल हैं:
- हमारे वेब एप्लिकेशन और API
- मोबाइल एप्लिकेशन
- इन्फ्रास्ट्रक्चर के अंग
दायरे से बाहर
इस नीति के तहत इन्हें मान्य कमज़ोरियाँ नहीं माना जाता:
- डिनायल ऑफ़ सर्विस (DoS) हमले
- स्पैम या सोशल इंजीनियरिंग हमले
- भौतिक सुरक्षा से जुड़े हमले
- थर्ड-पार्टी ऐप या वेबसाइटें
On bug bounties: We don't respond to requests for a bounty, as we're still a small company. We deeply appreciate every responsible report, and once we're more established we'd love to back-pay researchers with a lovd t-shirt.