Note: This company is not affiliated with BugBase. Information about this program is provided by the community from publically available sources.
ডেভো ভালনারেবিলিটি ডিসক্লোজার পলিসি
Devo Technology, Inc., ক্লাউড-নেটিভ ডেটা অ্যানালিটিক্স এবং নিরাপত্তা কোম্পানি, আমাদের পণ্য, পরিষেবা এবং গ্রাহকদের নিরাপত্তা এবং নিরাপত্তা নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ। সেই হিসাবে, আমরা এই নীতি ও কর্মসূচী প্রকাশ করছি।
তোমার উচিত
নিয়ম মানুন। এখানে উল্লিখিত নিয়মের মধ্যে কাজ করুন, অথবা নিয়মের সাথে দৃঢ় মতভেদ থাকলে কথা বলুন।
গোপনীয়তাকে সম্মান করুন। অন্য ব্যবহারকারীর ডেটা অ্যাক্সেস বা নষ্ট না করার জন্য একটি ভাল বিশ্বাসের প্রচেষ্টা করুন।
ধৈর্য্য ধারন করুন. অনুরোধের ভিত্তিতে তাদের প্রতিবেদনগুলিকে স্পষ্ট এবং সমর্থন করার জন্য একটি ভাল বিশ্বাসের প্রচেষ্টা করুন।
কোন ক্ষতি করোনা. সমস্ত পাওয়া দুর্বলতাগুলির দ্রুত প্রতিবেদনের মাধ্যমে সাধারণ ভালোর জন্য কাজ করুন। তাদের অনুমতি ছাড়া ইচ্ছাকৃতভাবে অন্যদের শোষণ করবেন না।
ব্যাপ্তি
এই প্রোগ্রামটি শুধুমাত্র ডেটা অ্যানালিটিক্স এবং SIEM সফ্টওয়্যার সমাধানগুলির ক্ষেত্রে প্রযোজ্য হবে যা আমরা আমাদের গ্রাহকদের বিকাশ করি এবং লাইসেন্স করি৷ এই প্রোগ্রামটি আমাদের ওয়েবসাইট এবং অ-পরিষেবা-ভিত্তিক পরিকাঠামো এবং নির্দিষ্ট দুর্বলতার ক্ষেত্রে প্রযোজ্য নয়। নিম্নলিখিত বৈশিষ্ট্য এবং দুর্বলতার উদাহরণ (কিন্তু একটি সীমিত তালিকা নয়) যা সুযোগের বাইরে:
*.devo.com ওয়েব বৈশিষ্ট্য
চুরি হওয়া শংসাপত্র বা এন্ডপয়েন্ট ডিভাইসে শারীরিক অ্যাক্সেস জড়িত আক্রমণ
স্বয়ংক্রিয় স্ক্যান (একটি শোষণযোগ্য PoC ছাড়া)
হোস্ট হেডার ইনজেকশন (একটি শোষণযোগ্য দৃশ্যকল্প প্রদান ছাড়া)
কন্টেন্ট স্পুফিং দুর্বলতা
HTTP ট্রেস পদ্ধতি সক্রিয় করা হয়েছে
পরিষেবা অস্বীকার (DoS) বা DDoS
DLL হাইজ্যাকিং (সুবিধা বৃদ্ধি ছাড়া)
DNS কনফিগারেশন সম্পর্কিত সমস্যা
ব্রাউজার, প্লাগইন বা অন্য যেকোন সফ্টওয়্যারের পুরানো সংস্করণে উপস্থিত সমস্যা
নিম্ন তীব্রতা ক্লিকজ্যাকিং দুর্বলতা
নিরাপদ আশ্রয়
Devo Technology, Inc. এমন ব্যক্তিদের বিরুদ্ধে আইনি পদক্ষেপে নিয়োজিত হবে না যারা, সরল বিশ্বাসে, এই নির্দেশিকা এবং পদ্ধতি অনুসরণ করে দুর্বলতার প্রতিবেদন জমা দেয়।
কিভাবে একটি দুর্বলতা জমা দিতে হয়
প্রথমত, আপনার উচিত পর্যালোচনা করা এবং দায়িত্বশীল প্রকাশ চুক্তিতে সম্মত হওয়া। তারপর, [email protected]এ দুর্বলতার প্রতিবেদন জমা দিন।
রিপোর্ট প্রাপ্তির পর, আমরা যত তাড়াতাড়ি সম্ভব এবং রিপোর্ট প্রাপ্তির 30 দিনের মধ্যে দুর্বলতা পর্যালোচনা করব এবং তদন্ত করব। এই তদন্ত শুরু হলে আপনাকে জানানো হবে। আমরা তীব্রতা গণনা করতে CVSS 3.0 (সাধারণ দুর্বলতা স্কোরিং স্ট্যান্ডার্ড) ব্যবহার করি। যদি আমরা নির্ধারণ করি যে দুর্বলতার প্রতিকার প্রয়োজন, আমরা যত তাড়াতাড়ি সম্ভব দুর্বলতার প্রতিকার করা শুরু করব।
দুর্বলতার প্রকাশনা
দুর্বলতার সফল সমাধানের পরে, আমরা আমাদের ওয়েবসাইটে দুর্বলতা এবং সফল প্রতিকার প্রকাশ করব, দায়িত্বশীল প্রকাশ চুক্তির শর্তাবলী সাপেক্ষে। আপনি যদি নাম দ্বারা ক্রেডিট করতে পছন্দ করেন তবে দয়া করে আমাদের লিখিতভাবে জানান (পর্যাপ্ত ইমেল)।
বাউন্টি প্রোগ্রাম
প্রতিকারের পরে, আপনি দায়বদ্ধ প্রকাশ চুক্তির শর্তাবলী সাপেক্ষে একটি বাউন্টি পেমেন্ট পাওয়ার যোগ্য হতে পারেন। যদিও আমরা তীব্রতা গণনা করতে CVSS 3.0 (সাধারণ দুর্বলতা স্কোরিং স্ট্যান্ডার্ড) ব্যবহার করি, আমরা অধিকার সংরক্ষণ করি, আমাদের নিজস্ব বিবেচনার ভিত্তিতে, দুর্বলতা একটি অনুদান প্রদানের জন্য যোগ্য কিনা।
