Thanks
Bug Bounty Program
Innovaccer
https://innovaccer.com/
Note: This company is not affiliated with BugBase. Information about this program is provided by the community from publically available sources.
Contact Company
POLICY
Innovaccer
ইনোভাসার বাগ রিপোর্টিং
Innovaccer আমাদের পণ্য এবং গ্রাহকদের নিরাপত্তার জন্য প্রতিশ্রুতিবদ্ধ। ইন-স্কোপ সমস্যা এবং শোষণ কৌশলগুলির দায়িত্বশীল প্রকাশের জন্য আমরা সাংবাদিকদের পুরস্কৃত করি।
আপনি যদি একটি বাগ খুঁজে পান, আমরা দায়িত্বের সাথে তদন্ত এবং আমাদের কাছে রিপোর্ট করার জন্য আপনার সহযোগিতার প্রশংসা করি যাতে আমরা যত তাড়াতাড়ি সম্ভব এটি সমাধান করতে পারি।
দ্রষ্টব্য: আমাদের আপাতত বাগ বাউন্টি অনুশীলন নেই, তবে আমরা হল অফ ফেম শংসাপত্রের সাথে আপনার প্রচেষ্টাকে স্বীকার করব।
যোগ্যতা
আমাদের কাছে সমস্যাটি রিপোর্ট করার জন্য প্রথম হন। একটি বাগ রিপোর্ট করতে নিম্নলিখিত নির্দেশিকা মেনে চলুন:
- নিশ্চিত করুন যে আপনার প্রতিবেদনটি দুর্বলতা বিভাগের অধীনে স্পষ্টভাবে তালিকাভুক্ত একটি আইটেমের সাথে সম্পর্কিত।
- আপনার প্রতিবেদনে ধারণার স্ক্রিনশট, ভিডিও বা কোড স্নিপেটের প্রমাণ সহ পর্যাপ্ত তথ্য থাকতে হবে যেখানে প্রয়োজন।
- আপনি আপনার রিপোর্টে প্রয়োগ করা পাল্টা ব্যবস্থার কার্যকারিতা পরীক্ষায় অংশগ্রহণ করতে সম্মত হন।
- আপনি Innovaccer-এর সাথে যেকোনো যোগাযোগ গোপন রাখতে সম্মত হন।
- আপনি বেনামে বাগ রিপোর্ট করতে পারেন তবে আমরা যোগাযোগের জন্য কিছু ই-মেইল আইডি আশা করি।
- নীচের ফর্মটি বাগ রিপোর্টিংয়ের একমাত্র মোড, যোগাযোগের অন্যান্য উপায়গুলি আপনাকে অযোগ্য করে তুলবে৷
দুর্বলতা বিভাগ
| # | দুর্বলতার ধরন | মন্তব্য |
|---|---|---|
| 1. | ক্রস-সাইট অনুরোধ জালিয়াতি | উল্লেখযোগ্য নিরাপত্তা প্রভাব সঙ্গে |
| 2 | ক্রস-সাইট স্ক্রিপ্টিং | Self-XSS সুযোগের বাইরে |
| 3 | রিডাইরেক্ট খুলুন | উল্লেখযোগ্য নিরাপত্তা প্রভাব সঙ্গে |
| 4 | ক্রস অরিজিন রিসোর্স শেয়ারিং | উল্লেখযোগ্য নিরাপত্তা প্রভাব সঙ্গে |
| 5 | এসকিউএল ইনজেকশন | - |
| 6 | সার্ভার সাইড অনুরোধ জালিয়াতি | - |
| 7 | বিশেষাধিকার বৃদ্ধি | - |
| 8 | স্থানীয় ফাইল অন্তর্ভুক্তি | - |
| 9 | দূরবর্তী ফাইল অন্তর্ভুক্তি | - |
| 10 | সংবেদনশীল তথ্য ফাঁস | - |
| 11 | প্রমাণীকরণ বাইপাস | - |
| 12 | ডিরেক্টরি ট্রাভার্সাল | - |
| 13 | পেমেন্ট ম্যানিপুলেশন | - |
| 14 | রিমোট কোড এক্সিকিউশন | - |
| 15 | রিপ্লে অ্যাটাক | - |
| 16 | দুর্বল লাইব্রেরি | - |
| 17 | সেশন হাইজ্যাকিং | - |
| 18 | ওভারফ্লো আক্রমণ | - |
** উল্লেখযোগ্য নিরাপত্তা প্রভাব সহ কোনো বৈধ দুর্বলতা
নিয়ম
- অন্য ব্যবহারকারীদের গোপনীয়তা লঙ্ঘন করবেন না, ডেটা ধ্বংস করবেন না, আমাদের পরিষেবাগুলি ব্যাহত করবেন না ইত্যাদি।
- প্রতি ঘন্টায় আপডেটের জন্য অনুরোধ করবেন না। আমরা প্রতিদিন কয়েক ডজন রিপোর্ট পরিচালনা করছি, এবং স্প্যাম ইনোভাসারের বাগ রিপোর্টিং প্রোগ্রামের দক্ষতাকে প্রভাবিত করে।
- কোনো বাগ/অনুসন্ধান তদন্তের প্রক্রিয়ায় শুধুমাত্র আপনার নিজস্ব সেশন/অ্যাকাউন্টগুলিকে লক্ষ্য করুন। আমাদের দলের স্পষ্ট অনুমতি ব্যতীত অন্যান্য ব্যবহারকারীদের সেশন/অ্যাকাউন্টগুলিকে টার্গেট করবেন না, অ্যাক্সেস করার চেষ্টা করবেন না বা অন্যথায় ব্যাহত করবেন না।
- আমাদের শারীরিক নিরাপত্তা ব্যবস্থাকে লক্ষ্য করবেন না বা সোশ্যাল ইঞ্জিনিয়ারিং, স্প্যাম, ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDOS) আক্রমণ ইত্যাদি ব্যবহার করার চেষ্টা করবেন না।
- যদি আপনি একটি গুরুতর দুর্বলতা খুঁজে পান যা সিস্টেম অ্যাক্সেসের অনুমতি দেয়, তাহলে আপনাকে আর এগিয়ে যেতে হবে না।
- কখন এবং কীভাবে বাগগুলি সমাধান করা এবং ঠিক করা উচিত তা নির্ধারণ করা ইনোভাকারের সিদ্ধান্ত।
- Innovaccer ব্যতীত অন্য কোন পক্ষের কাছে বাগ প্রকাশ করা নিষিদ্ধ। সমস্ত বাগ রিপোর্ট রিপোর্টার এবং Innovaccer এর বিবেচনার উপর থেকে যায়।
- যেকোনো ধরনের হুমকি স্বয়ংক্রিয়ভাবে আপনাকে প্রোগ্রামে অংশগ্রহণের অযোগ্য করে দেবে।
- আপনার নিজের বা অন্যের সুবিধার জন্য দুর্বলতা শোষণ বা অপব্যবহার করা স্বয়ংক্রিয়ভাবে প্রতিবেদনটিকে অযোগ্য করে দেবে৷
- Innovaccer-এর নিরাপত্তা দলের সাথে বাগ প্রকাশের যোগাযোগ গোপনীয় থাকা উচিত। বাগ রিপোর্ট বন্ধ হওয়ার পরে গবেষকদের অবশ্যই দুর্বলতা (POC কোড, ভিডিও, স্ক্রিনশট) নথিভুক্ত করার জন্য তৈরি করা সমস্ত শিল্পকর্ম ধ্বংস করতে হবে।
Translated to Bengali
