भेद्यता प्रकटीकरण नीति
lovd में, हम सुरक्षा को गंभीरता से लेते हैं। हम सुरक्षा अनुसंधान समुदाय की सराहना करते हैं और सुरक्षा कमजोरियों के जिम्मेदार प्रकटीकरण में विश्वास करते हैं।
भेद्यता की रिपोर्ट करना
यदि आप मानते हैं कि आपने हमारे सिस्टम में कोई सुरक्षा भेद्यता खोजी है, तो कृपया इन चरणों का पालन करें:
- भेद्यता के विस्तृत विवरण के साथ हमें mike@lovd.app पर ईमेल करें।
- समस्या को पुन: उत्पन्न करने के चरण शामिल करें
- यदि लागू हो तो कोई भी प्रूफ-ऑफ-कॉन्सेप्ट कोड प्रदान करें
- सार्वजनिक प्रकटीकरण से पहले हमें प्रतिक्रिया देने और समस्या का समाधान करने के लिए उचित समय दें
हमारी प्रतिबद्धता
हमारे साथ काम करते समय, आप इन बातों की अपेक्षा कर सकते हैं:
- 48 घंटों के भीतर आपकी रिपोर्ट की पावती
- आपकी रिपोर्ट की प्रगति पर नियमित अपडेट
- आपके योगदान के लिए मान्यता (यदि चाहें)
- हमारी जिम्मेदार प्रकटीकरण नीति का पालन करने पर कानूनी कार्रवाई से सुरक्षा
दायरा
यह नीति सभी lovd उत्पादों और सेवाओं पर लागू होती है, जिनमें शामिल हैं:
- हमारे वेब एप्लिकेशन और API
- मोबाइल एप्लिकेशन
- इन्फ्रास्ट्रक्चर घटक
दायरे से बाहर
इस नीति के तहत निम्नलिखित को मान्य कमजोरियाँ नहीं माना जाता है:
- डिनायल ऑफ सर्विस (DoS) हमले
- स्पैम या सोशल इंजीनियरिंग हमले
- भौतिक सुरक्षा हमले
- थर्ड-पार्टी एप्लिकेशन या वेबसाइटें