بگ باؤنٹی کی پالیسی

Paxful انکارپوریٹڈ (جسے "Paxful،" "ہم" "ہمیں" یا "ہمارے" بھی کہا جاتا ہے) ہماری پروڈکٹس کو بہتر بنانے اور اپنے کسٹمرز کے لیے محفوظ حل فراہم کرنے کے لیے اقدامات اختیار کرتا ہے۔ اس بگ باؤنٹی پالیسی ("پالیسی") میں، ہم اپنے بگ باؤنٹی پروگرام کے لیے قابل اطلاق معاملات کی وضاحت کریں گے اور یہ بھی کہ اس پروگرام کو ہماری https://paxful.com/پر ویب سائٹ، بشمول Paxful والیٹ، آن لائن بٹ کوئن ٹریڈنگ پلیٹ فارم، موبائل ایپلیکیشن، سوشل میڈیا صفحات، یا دیگر آن لائن املاک (جسے مجموعی طور پر، "ویب سائٹ" کہا جاتا ہے) کے آپ کے استعمال کے سلسلے میں کس طرح استعمال کیا جانا چاہیے، یا یہ کہ آپ ہماری پیش کردہ مصنوعات، سروسز، مواد، خصوصیات، ٹیکنالوجیز، یا فنکشنز میں سے کسی کو کب استعمال کرتے ہیں (جسے مجموعی طور پر، "سروسز" کہا جاتا ہے)۔ یہ پالیسی اس بارے میں معلومات حاصل کرنے میں آپ کی مدد کے لیے بنائی گئی ہے کہ آپ ہمارے بگ باؤنٹی پروگرام میں کس طرح حصہ لے سکتے ہیں، کونسے محفوظ تحقیقی نتائج قابل اطلاق ہیں، اور آپ کونسے فوائد حاصل کر سکتے ہیں۔ برائے مہربانی نوٹ فرمائیں کہ ہماری سروس کی پیشکشیں علاقے کے لحاظ سے مختلف ہو سکتی ہیں۔

تمام مقاصد کے لیے، اس بگ باؤنٹی پالیسی کا انگریزی زبان میں ورژن اصل، غالب آلہ کار تصور ہوگا۔ اس بگ باؤنٹی پالیسی کے انگریزی زبان میں ورژن اور کسی دوسری زبان میں مابعد کا ترجمہ کے مابین کوئی تنازعہ سامنے آنے کی صورت میں، انگریزی زبان میں ورژن کو فوقیت اور کنٹرول حاصل ہوگا۔

بگ باؤنٹی پروگرام کیا ہے؟

Paxful اور سروسز کو بہتر بنانے کے لیے، Paxful بگ باؤنٹی پروگرام ہمارے صارفین کو تکنیکی مسائل کی نشاندہی کرنے پر انعام حاصل کرنے کا ایک موقع فراہم کرتا ہے۔

آپ اپنے بگ باؤنٹی پروگرام کے نتائج ہمیں کس طرح بیان کر سکتے ہیں؟

ایسی تمام مواصلتیں [email protected] کو بیان کی جانی چاہئیں۔ برائے مہربانی اپنی پیش کاری میں کمزوری یا خامیوں کی مکمل تفصیل اور قابل تصدیق ثبوت کی وضاحت کریں کہ یہ کمزوری موجود ہے (وضاحت / دوبارہ تخلیق کے اقدامات / اسکرین شاٹس / ویڈیوز / سکرپٹس یا ایسا دیگر مواد)۔

پروگرام کے قواعد

ان میں سے کسی بھی اصول کی خلاف ورزی کا نتیجہ باؤنٹی سے نااہلی کی صورت میں نکل سکتا ہے۔

  • کمزوریوں یا خطرات کی جانچ صرف اس اکاؤنٹ کے خلاف کریں جن کے آپ مالک ہیں یا ان اکاؤنٹس کو آزمائیں جن کے خلاف جانچ کے لیے آپ نے اکاؤنٹ کے حامل سے رضامندی حاصل کی ہے۔
  • کسی بھی تحقیقی نتیجہ کو کبھی بھی ڈیٹا پر سمجھوتہ کرنے/ڈیٹا نکال لینے یا دیگر سسٹمز پر منتقل کرنے کے لیے استعمال مت کریں۔
  • اگر حساس معلومات جیسے ذاتی معلومات، کوائف و اسناد وغیرہ تک، کمزوری کے ایک حصے کے طور پر رسائی حاصل کی جاتی ہے، تو اس کی ابتدائی دریافت کے بعد اسے محفوظ، اسٹور، منتقل، اس تک رسائی، یا بصورت دیگر اس پر عمل کاری نہیں کی جانی چاہیے۔
  • محققین کسی بھی ایسی سرگرمی میں مشغول نہیں ہو سکتے ہیں یا ہونے کے مجاز نہیں ہیں جو Paxful کے لیے خلل انگیز، نقصان دہ یا ضرر رساں ہو۔
  • محققین، Paxful کی صریح اجازت کے بغیر، عوامی سطح پر اشتراک، (Paxful کے مجاز ملازمین کے علاوہ کسی اور سے کسی تفصیلات کا اشتراک کرنا) یا بصورت دیگر کسی تیسرے فریق کے ساتھ کمزوریوں کا انکشاف نہیں کر سکتے ہیں۔

ہم بگ باؤنٹی پروگرام کے تحت نشاندہی کردہ مسائل کا کیسے تعین کرتے ہیں؟

تمام تحقیقی نتائج کو خطرہ پر مبنی نقطہ نظر کا استعمال کرتے ہوئے تعین کیا جاتا ہے۔

عدم انکشاف کا معاہدہ

اس سے پہلے کہ ہم بگ باؤنٹی پروگرام کے تحت آپ کے نشاندہی کیے ہوئے تصدیق شدہ مسائل سے متعلق کسی بھی تفصیلات، بشمول معاوضہ وغیرہ پر بات چیت کرنا شروع کریں، آپ کو ہمارے ساتھ ایک عدم انکشاف کے معاہدہ میں داخل ہونا ہو گا۔

ہم بگ باؤنٹی پروگرام کے انعامات کیسے ادا کرتے ہیں؟

ایسے تمام انعامات Paxful کی جانب سے ادا کیے جاتے ہیں۔ تمام انعامات صرف اس صورت میں ادا کیے جا سکتے ہیں کہ اگر وہ قابل اطلاق قوانین اور ضوابط، بشمول ٹریڈ پابندیوں اور اقتصادی پابندیوں اور ایسی ہی مزید پابندیوں کے برعکس نہ ہوں۔

آپ کے بگ باؤنٹی پروگرام کے نتائج کا تجزیہ کرنے میں ہمیں کتنا وقت لگے گا؟

تکنیکی مسائل کی مختلف اور پیچیدہ نوعیت کے باعث، ہم نے بگ باؤنٹی پروگرام کے تحت نتائج کا تجزیہ کرنے کے لیے مخصوص مدت وقت تشکیل نہیں دی ہے۔ ہمارا تجزیہ تب مکمل ہوتا ہے جب ہم کسی کمزوری یا خامی کی موجودگی یا عدم موجودگی کی تصدیق کر چکے ہوں۔

کن معاملات کو بگ باؤنٹی پروگرام سے خارج قرار دیا جاتا ہے؟

بعض کمزوریوں کو بگ باؤنٹی پروگرام کے لیے دائرہ کار سے باہر تصور کیا جاتا ہے۔ ان دائرہ کار سے خارج کمزوریوں/خامیوں میں درج ذیل شامل ہیں، لیکن ان کے علاوہ بھی ہو سکتی ہیں:

  • اسپام؛
  • کمزوریاں جن کے لیے سوشل انجینئرنگ/فشنگ کی ضرورت ہوتی ہے؛
  • DDOS حملے؛
  • فرضی مسائل جن کا کوئی عملی اثر نہیں ہوتا ہے؛
  • Paxful سے مربوط تیسری پارٹی کی ایپلیکیشن اور تیسری پارٹی کی ویب سائٹس میں سیکیورٹی کی خامیاں؛
  • اسکینر آؤٹ پٹ یا اسکینر کی تخلیق کردہ رپورٹیں؛
  • خودکار ٹیسٹنگ کے ذریعے پائے گئے مسائل؛
  • انٹرنیٹ سافٹ ویئر میں عوامی سطح پر جاری کردہ بگز، انکشاف کے 30 دنوں کے اندر اندر؛
  • مین ان مڈل حملے؛
  • کسی مخصوص، قابل اظہار اثر کے بغیر ہوسٹ ہیڈر انجیکشن/حملہ؛
  • سیلف-XSS، جس میں متاثرہ فرد کے ذریعے داخل کردہ کوئی پے لوڈ شامل ہو؛
  • لاگ ان/لاگ آؤٹ CSRF؛

مزید معلومات

اگر آپ کو اس پالیسی کے بارے میں مزید معلومات کی تلاش ہے، تو آپ اس پر ای میل کر کے ہم سے رابطہ کر سکتے ہیں [email protected]۔