बग खोज पुरस्कार नीति

Paxful, Inc. (जिसे "Paxful," "हम," "हमें," या "हमारा" भी कहा जाता है) हमारे उत्पाद को बेहतर बनाने और हमारे ग्राहकों के लिए सुरक्षित समाधान प्रदान करने के लिए कदम उठाता है। इस बग खोज पुरस्कार नीति ("नीति") में, हम अपने बग खोज पुरस्कार प्रोग्राम के लिए लागू मामलों का वर्णन करते हैं और यह बताते हैं कि इसे हमारी वेबसाइट के आपके उपयोग के संबंध में कैसे उपयोग किया जाना चाहिए, जो केवल https://paxful.com/ तक ही सीमित नहीं है, बल्कि इसमें Paxful वॉलेट, ऑनलाइन Bitcoin ट्रेडिंग प्लेटफॉर्म, मोबाइल एप्लिकेशन, सोशल मीडिया पेज, या अन्य ऑनलाइन प्रोपर्टी (सामूहिक रूप से, "वेबसाइट"), या जब आप हमारे द्वारा प्रदान किए जाने वाले किसी भी उत्पाद, सेवाओं, सामग्री, फ़ीचर, तकनीकों या कार्यों का उपयोग करते हैं (सामूहिक रूप से, "सेवाएं") आदि भी शामिल हैं। यह नीति आपको इस बारे में जानकारी प्राप्त करने में मदद करने के लिए डिज़ाइन की गई है कि आप हमारे बग खोज पुरस्कार प्रोग्राम में कैसे भाग ले सकते हैं, कौन से सुरक्षित शोध परिणाम लागू होते हैं, और आपको कौन से लाभ मिल सकते हैं। कृपया ध्यान दें कि हमारी सेवा के ऑफ़र क्षेत्र के अनुसार भिन्न हो सकते हैं।

सभी उद्देश्यों के लिए, इस बग खोज पुरस्कार नीति का अंग्रेजी भाषा संस्करण ही इसका मूल, शासित दस्तावेज़ होगा। इस बग खोज पुरस्कार नीति के अंग्रेजी भाषा संस्करण और किसी अन्य भाषा में इसके अनुवाद के बीच किसी भी विवाद की स्थिति में, अंग्रेजी भाषा संस्करण शासित और संचालित होगा।

बग खोज पुरस्कार प्रोग्राम क्या है?

Paxful और सेवाओं को बेहतर बनाने के लिए, Paxful बग खोज पुरस्कार प्रोग्राम हमारे यूज़र को तकनीकी गड़बड़ियों की पहचान करने के लिए पुरस्कार अर्जित करने का अवसर प्रदान करता है।

आप अपने बग खोज पुरस्कार प्रोग्राम की खोजों के बारे में हमें कैसे बता सकते हैं?

ऐसे सभी संचारों को [email protected] पर निर्देशित किया जाना चाहिए। अपने सबमिशन में कृपया बेध्यता और सत्यापन योग्य प्रमाण का पूरा विवरण उल्लिखित करें कि बेध्यता मौजूद है (स्पष्टीकरण / दोबारा पेश करने के चरण / स्क्रीनशॉट / वीडियो / स्क्रिप्ट या ऐसी अन्य कोई सामग्री)।

प्रोग्राम के नियम

इनमें से किसी भी नियम का उल्लंघन करने पर पुरस्कार के लिए पात्रता कैंसिल हो सकती है।

  • बेध्यताओं का परीक्षण केवल उस अकाउंट के विरुद्ध करें जो आपका है या जिन अकाउंट के विरुद्ध परीक्षण करने के लिए आपके पास अकाउंट होल्डर की सहमति है।
  • कभी भी अन्य सिस्टम के लिए डेटा या पिवट से समझौता करने/अवैध तरीके से बाहर निकालने के लिए खोज का उपयोग न करें। केवल किसी गड़बड़ी को प्रदर्शित करने के लिए अवधारणा के प्रमाण का उपयोग करें।
  • यदि संवेदनशील जानकारी जैसे कि व्यक्तिगत जानकारी, क्रेडेंशियल, आदि को बेध्यता के हिस्से के रूप में एक्सेस किया जाता है, तो इसे प्रारंभिक खोज के बाद सेव, संग्रहीत, ट्रांसफ़र, एक्सेस या अन्यथा प्रोसेस नहीं किया जाना चाहिए।
  • शोधकर्ता ऐसी किसी भी गतिविधि में शामिल होने के लिए अधिकृत नहीं हैं, जो Paxful के लिए विघटनकारी, नुकसानदायक या हानिकारक हो।
  • शोधकर्ता सार्वजनिक रूप से बेध्यताओं का खुलासा नहीं कर सकते हैं (किसी भी विवरण को अधिकृत Paxful कर्मचारियों के अलावा किसी अन्य के साथ शेयर करना), या बिना Paxful की स्पष्ट अनुमति के, किसी थर्ड पार्टी के साथ बेध्यताओं को शेयर नहीं कर सकते।

हम बग खोज पुरस्कार प्रोग्राम के तहत पहचानी गई गड़बड़ियों का मूल्यांकन कैसे करते हैं?

जोखिम-आधारित दृष्टिकोण का उपयोग करके सभी खोजों का मूल्यांकन किया जाता है।

गैर-प्रकटीकरण अनुबंध

इससे पहले कि हम कन्फ़र्म की गई गड़बड़ियों से संबंधित किसी भी विवरण पर चर्चा करना शुरू करें, जिसे आपने बग खोज पुरस्कार प्रोग्राम के तहत पहचाना है, जिसमें मुआवज़े आदि शामिल हैं, आपको हमारे साथ एक गैर-प्रकटीकरण अनुबंध साइन करना होगा।

हम बग खोज पुरस्कार प्रोग्राम पुरस्कारों का भुगतान कैसे करते हैं?

ऐसे सभी पुरस्कारों का भुगतान Paxful द्वारा किया जाता है। सभी पुरस्कारों का भुगतान तभी किया जा सकता है जब वे लागू कानूनों और विनियमों के विपरीत न हों, जिनमें ट्रेड प्रतिबंध और आर्थिक प्रतिबंध शामिल हैं, लेकिन ये इन्हीं तक सीमित नहीं हैं।

आपके बग खोज पुरस्कार प्रोग्राम की खोजों का विश्लेषण करने में हमें कितना समय लगेगा?

तकनीकी गड़बड़ियों की भिन्न और जटिल प्रकृति के कारण, हमने बग खोज पुरस्कार प्रोग्राम के तहत खोजों का विश्लेषण करने के लिए कोई विशेष समय-सीमा स्थापित नहीं की है। हमारा विश्लेषण तभी समाप्त होता है जब हमने किसी बेध्यता के अस्तित्व या अनुपस्थिति को कन्फ़र्म कर लिया हो।

बग खोज पुरस्कार प्रोग्राम में किन मामलों को शामिल नहीं किया गया है?

कुछ बेध्यताओं को बग खोज पुरस्कार प्रोग्राम के दायरे से बाहर माना जाता है। उन दायरे से बाहर की कमजोरियों में शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं:

  • स्पैम;
  • बेध्यताएं जिनके लिए सोशल इंजीनियरिंग/फिशिंग की आवश्यकता होती है;
  • DDOS हमले;
  • काल्पनिक गड़बड़ियां जिनका कोई व्यावहारिक प्रभाव नहीं है;
  • थर्ड-पार्टी एप्लिकेशन और Paxful के साथ समन्वित थर्ड-पार्टी वेबसाइटों पर सुरक्षा बेध्यताएं;
  • स्कैनर आउटपुट या स्कैनर-जनरेटेड रिपोर्ट;
  • ऑटोमेटेड परीक्षण के ज़रिए मिली गड़बड़ियां;
  • इंटरनेट सॉफ़्टवेयर में सार्वजनिक रूप से रिलीज़ किए गए बग, उनके प्रकटीकरण के 30 दिनों के भीतर;
  • मैन-इन-द-मिडिल हमले;
  • एक विशिष्ट, प्रदर्शन योग्य प्रभाव के बिना होस्ट हेडर इंजेक्शन;
  • सेल्फ-XSS, जिसमें पीड़ित द्वारा दर्ज किया गया कोई भी पेलोड शामिल है;
  • लॉगइन/लॉग आउट CSRF;

अधिक जानकारी

यदि आप इस नीति के बारे में अधिक जानना चाहते हैं, तो आप [email protected] पर ईमेल करके हमसे संपर्क कर सकते हैं।