ದೇವೋ ದುರ್ಬಲತೆ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ನೀತಿ
Devo Technology, Inc., ಕ್ಲೌಡ್-ಸ್ಥಳೀಯ ಡೇಟಾ ಅನಾಲಿಟಿಕ್ಸ್ ಮತ್ತು ಭದ್ರತಾ ಕಂಪನಿ, ನಮ್ಮ ಉತ್ಪನ್ನಗಳು, ಸೇವೆಗಳು ಮತ್ತು ಗ್ರಾಹಕರ ಸುರಕ್ಷತೆ ಮತ್ತು ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಬದ್ಧವಾಗಿದೆ. ಅದರಂತೆ, ನಾವು ಈ ನೀತಿ ಮತ್ತು ಕಾರ್ಯಕ್ರಮವನ್ನು ಪ್ರಕಟಿಸುತ್ತಿದ್ದೇವೆ.

ನೀವು ಮಾಡಬೇಕು

ನಿಯಮಗಳನ್ನು ಗೌರವಿಸಿ. ಇಲ್ಲಿ ಸೂಚಿಸಲಾದ ನಿಯಮಗಳೊಳಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸಿ ಅಥವಾ ನಿಯಮಗಳೊಂದಿಗೆ ಬಲವಾದ ಭಿನ್ನಾಭಿಪ್ರಾಯವಿದ್ದರೆ ಮಾತನಾಡಿ.
ಗೌಪ್ಯತೆಯನ್ನು ಗೌರವಿಸಿ. ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಅಥವಾ ನಾಶಪಡಿಸದಂತೆ ಉತ್ತಮ ನಂಬಿಕೆಯ ಪ್ರಯತ್ನವನ್ನು ಮಾಡಿ.
ತಾಳ್ಮೆಯಿಂದಿರಿ. ವಿನಂತಿಯ ಮೇರೆಗೆ ಅವರ ವರದಿಗಳನ್ನು ಸ್ಪಷ್ಟಪಡಿಸಲು ಮತ್ತು ಬೆಂಬಲಿಸಲು ಉತ್ತಮ ನಂಬಿಕೆಯ ಪ್ರಯತ್ನವನ್ನು ಮಾಡಿ.
ಯಾವುದೇ ಹಾನಿ ಮಾಡಬೇಡಿ. ಕಂಡುಬರುವ ಎಲ್ಲಾ ದೋಷಗಳನ್ನು ತ್ವರಿತವಾಗಿ ವರದಿ ಮಾಡುವ ಮೂಲಕ ಸಾಮಾನ್ಯ ಒಳಿತಿಗಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಿ. ಅವರ ಅನುಮತಿಯಿಲ್ಲದೆ ಎಂದಿಗೂ ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಇತರರನ್ನು ಬಳಸಿಕೊಳ್ಳಬೇಡಿ.
ವ್ಯಾಪ್ತಿ

ಈ ಪ್ರೋಗ್ರಾಂ ನಾವು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಮತ್ತು ನಮ್ಮ ಗ್ರಾಹಕರಿಗೆ ಪರವಾನಗಿ ನೀಡುವ ಡೇಟಾ ಅನಾಲಿಟಿಕ್ಸ್ ಮತ್ತು SIEM ಸಾಫ್ಟ್‌ವೇರ್ ಪರಿಹಾರಗಳಿಗೆ ಮಾತ್ರ ಅನ್ವಯಿಸುತ್ತದೆ. ಈ ಪ್ರೋಗ್ರಾಂ ನಮ್ಮ ವೆಬ್‌ಸೈಟ್ ಮತ್ತು ಸೇವಾ-ಆಧಾರಿತ ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ಕೆಲವು ದುರ್ಬಲತೆಗಳಿಗೆ ಅನ್ವಯಿಸುವುದಿಲ್ಲ. ಕೆಳಗಿನವುಗಳು ವ್ಯಾಪ್ತಿಯಿಂದ ಹೊರಗಿರುವ ಗುಣಲಕ್ಷಣಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳ ಉದಾಹರಣೆಗಳಾಗಿವೆ (ಆದರೆ ಸೀಮಿತ ಪಟ್ಟಿಯಲ್ಲ):

*.devo.com ವೆಬ್ ಗುಣಲಕ್ಷಣಗಳು
ಕದ್ದ ರುಜುವಾತುಗಳು ಅಥವಾ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಸಾಧನಗಳಿಗೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಒಳಗೊಂಡಿರುವ ದಾಳಿಗಳು
ಸ್ವಯಂಚಾಲಿತ ಸ್ಕ್ಯಾನ್‌ಗಳು (ಶೋಷಣೆ ಮಾಡಬಹುದಾದ PoC ಇಲ್ಲದೆ)
ಹೋಸ್ಟ್ ಹೆಡರ್ ಇಂಜೆಕ್ಷನ್ (ಶೋಷಣೆಯ ಸನ್ನಿವೇಶವನ್ನು ಒದಗಿಸದೆ)
ವಿಷಯ ವಂಚನೆ ದೋಷಗಳು
HTTP ಟ್ರೇಸ್ ವಿಧಾನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ
ಸೇವೆಯ ನಿರಾಕರಣೆ (DoS) ಅಥವಾ DDoS
DLL ಹೈಜಾಕಿಂಗ್ (ಸವಲತ್ತುಗಳ ಹೆಚ್ಚಳವಿಲ್ಲದೆ)
DNS ಕಾನ್ಫಿಗರೇಶನ್ ಸಂಬಂಧಿತ ಸಮಸ್ಯೆಗಳು
ಬ್ರೌಸರ್‌ಗಳು, ಪ್ಲಗಿನ್‌ಗಳು ಅಥವಾ ಇತರ ಯಾವುದೇ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳ ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಇರುವ ಸಮಸ್ಯೆಗಳು
ಕಡಿಮೆ ತೀವ್ರತೆಯ ಕ್ಲಿಕ್‌ಜಾಕಿಂಗ್ ದೋಷಗಳು
ಸುರಕ್ಷಿತ ಬಂದರು

Devo Technology, Inc. ಈ ಮಾರ್ಗಸೂಚಿಗಳು ಮತ್ತು ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅನುಸರಿಸಿ ಉತ್ತಮ ನಂಬಿಕೆಯಿಂದ ದುರ್ಬಲತೆಯ ವರದಿಗಳನ್ನು ಸಲ್ಲಿಸುವ ವ್ಯಕ್ತಿಗಳ ವಿರುದ್ಧ ಕಾನೂನು ಕ್ರಮದಲ್ಲಿ ತೊಡಗುವುದಿಲ್ಲ.

ದುರ್ಬಲತೆಯನ್ನು ಸಲ್ಲಿಸುವುದು ಹೇಗೆ

ಮೊದಲಿಗೆ, ನೀವು ಜವಾಬ್ದಾರಿಯುತ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಒಪ್ಪಂದವನ್ನು ಪರಿಶೀಲಿಸಬೇಕು ಮತ್ತು ಒಪ್ಪಿಕೊಳ್ಳಬೇಕು. ನಂತರ, ದುರ್ಬಲತೆಯ ವರದಿಯನ್ನು [email protected] ಗೆ ಸಲ್ಲಿಸಿ.

ವರದಿಯನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ, ನಾವು ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತೇವೆ ಮತ್ತು ತನಿಖೆ ಮಾಡುತ್ತೇವೆ ಮತ್ತು ವರದಿಯ ಸ್ವೀಕೃತಿಯಿಂದ 30 ದಿನಗಳ ನಂತರ ಅಲ್ಲ. ಈ ತನಿಖೆ ಪ್ರಾರಂಭವಾದಾಗ ನಿಮಗೆ ತಿಳಿಸಲಾಗುವುದು. ತೀವ್ರತೆಯನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ನಾವು CVSS 3.0 (ಸಾಮಾನ್ಯ ದುರ್ಬಲತೆ ಸ್ಕೋರಿಂಗ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್) ಅನ್ನು ಬಳಸುತ್ತೇವೆ. ದುರ್ಬಲತೆಗೆ ಪರಿಹಾರದ ಅಗತ್ಯವಿದೆ ಎಂದು ನಾವು ನಿರ್ಧರಿಸಿದರೆ, ನಾವು ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ.

ದುರ್ಬಲತೆಯ ಪ್ರಕಟಣೆ

ದುರ್ಬಲತೆಯ ಯಶಸ್ವಿ ಪರಿಹಾರವನ್ನು ಅನುಸರಿಸಿ, ಜವಾಬ್ದಾರಿಯುತ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಒಪ್ಪಂದದ ನಿಯಮಗಳು ಮತ್ತು ಷರತ್ತುಗಳಿಗೆ ಒಳಪಟ್ಟು ನಮ್ಮ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ನಾವು ದುರ್ಬಲತೆ ಮತ್ತು ಯಶಸ್ವಿ ಪರಿಹಾರವನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತೇವೆ. ನೀವು ಹೆಸರಿನಿಂದ ಕ್ರೆಡಿಟ್ ಆಗಲು ಬಯಸಿದರೆ, ದಯವಿಟ್ಟು ನಮಗೆ ಬರವಣಿಗೆಯಲ್ಲಿ ತಿಳಿಸಿ (ಇಮೇಲ್ ಸಾಕು).

ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮ

ಪರಿಹಾರದ ನಂತರ, ಜವಾಬ್ದಾರಿಯುತ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಒಪ್ಪಂದದ ನಿಯಮಗಳು ಮತ್ತು ಷರತ್ತುಗಳಿಗೆ ಒಳಪಟ್ಟು, ನೀವು ಬೌಂಟಿ ಪಾವತಿಯನ್ನು ಸ್ವೀಕರಿಸಲು ಅರ್ಹರಾಗಬಹುದು. ತೀವ್ರತೆಯನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ನಾವು CVSS 3.0 (ಸಾಮಾನ್ಯ ದುರ್ಬಲತೆ ಸ್ಕೋರಿಂಗ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್) ಅನ್ನು ಬಳಸುತ್ತಿರುವಾಗ, ನಮ್ಮ ಸ್ವಂತ ವಿವೇಚನೆಯಲ್ಲಿ ನಾವು ಹಕ್ಕನ್ನು ಕಾಯ್ದಿರಿಸುತ್ತೇವೆ, ದುರ್ಬಲತೆಯು ಬೌಂಟಿ ಪಾವತಿಗೆ ಅರ್ಹವಾಗಿದೆಯೇ.