Thanks
Bug Bounty Program
Kajabi
https://kajabi.com/

Note: This company is not affiliated with BugBase. Information about this program is provided by the community from publically available sources.

Contact Company
Kajabi

નબળાઈ ડિસ્ક્લોઝર પ્રોગ્રામ પોલિસી
છેલ્લું સંપાદન:
11 ઓક્ટોબર, 2022
બધા વપરાશકર્તાઓ માટે સલામત અને સુરક્ષિત અનુભવ પ્રદાન કરવાની કજાબીની શોધ સુરક્ષા સંશોધકોના યોગદાનને આવકારે છે અને શક્ય તેટલો શ્રેષ્ઠ નબળાઈ જાહેર કરવાનો અનુભવ પ્રદાન કરવાનો પ્રયાસ કરે છે. અમારા વપરાશકર્તાઓના ડેટાને સુરક્ષિત રાખવાની સાથે સાથે દરેક સમયે સુરક્ષિત રીતે ઉપલબ્ધ સેવા રહે તે અમારા વ્યવસાય, અમારી પ્રક્રિયાઓ અને અમારી ટીમના ધ્યેયોમાં મોખરે છે. કજાબી અમને સીધી રીતે સબમિટ કરવામાં આવેલી નબળાઈઓ માટે જવાબદાર જાહેરાત વલણ અપનાવે છે. કોઈપણ પરીક્ષણ અથવા જાહેરાત કરતા પહેલા કૃપા કરીને આ નીતિને સંપૂર્ણ રીતે વાંચો. ઈનામ મેળવવાની તમારી સંભવિતતા આ નીતિના તમારા પાલન પર આધારિત છે.

જાહેરાત માટેની પ્રક્રિયા
અમે કોઈપણ સુરક્ષા નબળાઈઓને જાહેર કરવા પ્રોત્સાહિત કરીએ છીએ જે કજાબી અને અમારા વપરાશકર્તાઓની સુરક્ષા અથવા ગોપનીયતાને પ્રભાવિત કરવાની ક્ષમતા ધરાવે છે. માહિતી સુરક્ષા ટીમ દ્વારા તમારા સબમિશનની અમારા આંતરિક ગંભીરતા મેટ્રિક્સ સામે સમીક્ષા કરવામાં આવશે, માન્ય કરવામાં આવશે અને તેની સમીક્ષા કરવામાં આવશે.

તમારો રિપોર્ટ ક્યાં જાહેર કરવો તેની સૂચનાઓ માટે Security.txt પર જાઓ.

કૃપા કરીને રિપોર્ટ દીઠ એક નબળાઈ સબમિટ કરો, સિવાય કે તમારે અસર પ્રદાન કરવા માટે નબળાઈઓને સાંકળવાની જરૂર હોય અને તમારી રિપોર્ટમાં નીચેની વિગતો શામેલ કરવાની જરૂર હોય:

વેબસાઇટ, IP અથવા પૃષ્ઠ જ્યાં નબળાઈ અવલોકન કરી શકાય છે.
નબળાઈના પ્રકારનું સંક્ષિપ્ત વર્ણન, ઉદાહરણ તરીકે; "XSS નબળાઈ".
પુનઃઉત્પાદન કરવાના પગલાં સંક્ષિપ્ત અને સરળતાથી સમજી શકાય તેવા હોવા જોઈએ.
આ સૌમ્ય, બિન-વિનાશક, ખ્યાલનો પુરાવો હોવો જોઈએ. આ સુનિશ્ચિત કરવામાં મદદ કરે છે કે રિપોર્ટને ઝડપથી અને સચોટ રીતે ટ્રાય કરી શકાય છે. તે ડુપ્લિકેટ રિપોર્ટ્સ અથવા કેટલીક નબળાઈઓના દૂષિત શોષણની સંભાવનાને પણ ઘટાડે છે.
વિડિયો અથવા સ્ક્રીન શૉટ્સ દ્વારા પ્રૂફ-ઑફ-કન્સેપ્ટનો સમાવેશ અમારી તપાસને ઝડપી બનાવશે.
જો તમે જવાબદારીપૂર્વક નબળાઈ અહેવાલ સબમિટ કરો છો, તો કજાબી માહિતી સુરક્ષા ટીમ અને સંકળાયેલ વિકાસ સંસ્થાઓ આ માટે વાજબી પ્રયાસોનો ઉપયોગ કરશે:

તમારા નબળાઈ અહેવાલની રસીદ સ્વીકારીને, સમયસર જવાબ આપો
જો તમને ઇમેઇલ ન મળે તો કૃપા કરીને સ્પામ અને ઇમેઇલ સરનામું તપાસો અને તેને ફરીથી મોકલો
અમે નિર્ણય લેવા માટે તમારી રિપોર્ટમાં વધુ વિગતો અથવા અપડેટ્સ માટે, ઇમેઇલ દ્વારા પૂછવાનો અધિકાર અનામત રાખીએ છીએ.
જ્યારે નબળાઈ ઠીક થઈ જાય ત્યારે તમને સૂચિત કરો
સંકલિત ડિસ્ક્લોઝર શરતો
અમારા ગ્રાહકોની સુરક્ષા માટે, કજાબી સામાન્ય રીતે જ્યાં સુધી સંપૂર્ણ તપાસ પૂર્ણ ન થાય અને કોઈપણ જરૂરી પેચો અથવા પ્રકાશનો ઉપલબ્ધ ન થાય ત્યાં સુધી સુરક્ષા મુદ્દાઓ જાહેર, ચર્ચા અથવા પુષ્ટિ કરતું નથી. તમારી પાસે એક પત્રના રૂપમાં લેખિત પરવાનગી હોવી આવશ્યક છે જેમાં જણાવાયું છે કે તમે કોઈપણ તૃતીય પક્ષ અથવા અન્ય વ્યક્તિને જાહેર કરી શકો છો.

જો નબળાઈ નવીન અથવા પ્રભાવશાળી હોય, તો અમે અમારા વિવેકબુદ્ધિથી નબળાઈની આસપાસની વિગતો જાહેરમાં શેર કરીશું અને જાહેરમાં જાહેર કરવા માટે લેખક સાથે સંકલન કરીશું. અમે કજાબી મંજૂર જાહેર જાહેરાતોને મંજૂરી આપવાનો અધિકાર અનામત રાખીએ છીએ.

તમારા સંશોધન માટે માર્ગદર્શન
કૃપા કરીને સમજો કે કજાબીની માલિકીની ન હોય તેવી તૃતીય પક્ષ સેવાઓ (જેમ કે કજાબી પ્લેટફોર્મના ભાગ રૂપે સંકલિત એપ્સ) પાત્ર નથી. જ્યારે અમે સુરક્ષિત એકીકરણ માટે પ્રયત્નશીલ છીએ, અમે ખાતરી કરી શકતા નથી કે અમારી નીતિઓ અન્ય કંપનીઓની સેવાઓ પર લાગુ થાય છે.

તમે સાવ નહી:

નબળાઈઓ શોધવા માટે ઉચ્ચ-તીવ્રતાના આક્રમક અથવા વિનાશક સ્કેનિંગ સાધનોનો ઉપયોગ કરો.
કજાબી અથવા ગ્રાહક ડેટા સ્ટોર કરો, શેર કરો, સમાધાન કરો અથવા નાશ કરો અથવા બિનજરૂરી, અતિશય અથવા નોંધપાત્ર પ્રમાણમાં ડેટા ઍક્સેસ કરો.
કજાબીની સિસ્ટમ્સ અથવા સેવાઓમાં ડેટામાં ફેરફાર કરવા સખત પ્રતિબંધિત છે.
જો કોઈ વ્યક્તિગત ડેટા (તમારા પોતાના સિવાયનો) સામે આવે તો પરીક્ષણ ચાલુ રાખો. જો વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) નો સામનો કરવો પડે, તો તમારે તરત જ તમારી સિસ્ટમમાંથી તમારા પરીક્ષણને શુદ્ધ કરવા સંબંધિત ડેટા બંધ કરી દેવો જોઈએ અને તરત જ કજાબીનો સંપર્ક કરવો જોઈએ. આ પગલું કોઈપણ સંભવિત રૂપે સંવેદનશીલ ડેટા અને તમને સુરક્ષિત કરે છે.
સેવાના અસ્વીકારના કોઈપણ સ્વરૂપનો પ્રયાસ કરો અથવા જાણ કરો, દા.ત. વિનંતીઓના ઉચ્ચ વોલ્યુમ સાથે સેવાને જબરજસ્ત. કજાબીની સેવાઓ અથવા સિસ્ટમોને કોઈપણ રીતે વિક્ષેપિત કરવાની મંજૂરી નથી.
તમારા પરીક્ષણ સંબંધિત કજાબીની સેવાઓમાં વિક્ષેપ અથવા અધોગતિ કાનૂની કાર્યવાહીમાં પરિણમી શકે છે.
કજાબી, અમારા ગ્રાહકો, અમારા ગ્રાહકો અંતિમ વપરાશકર્તાઓ અથવા અમારા કર્મચારીઓને સંભવિત અથવા વાસ્તવમાં નુકસાન પહોંચાડી શકે તેવી કોઈપણ પ્રવૃત્તિમાં જોડાઓ.
કોઈપણ પ્રકારની સોશિયલ એન્જિનિયરિંગની પરવાનગી નથી.
કોઈપણ પ્રવૃત્તિમાં સામેલ થાઓ જે કોઈપણ લાગુ થતા ફેડરલ અથવા રાજ્ય કાયદાઓ અથવા નિયમો અથવા કોઈપણ દેશના કાયદા અથવા નિયમોનું ઉલ્લંઘન કરે છે જ્યાં ડેટા, અસ્કયામતો અથવા સિસ્ટમો રહે છે, ડેટા ટ્રાફિકને રૂટ કરવામાં આવે છે અથવા સંશોધક સંશોધન પ્રવૃત્તિ ચલાવે છે.
તમારે હંમેશા:

ડેટા સુરક્ષા નિયમોનું પાલન કરો અને કજાબીના વપરાશકર્તાઓ, સ્ટાફ, કોન્ટ્રાક્ટરો, સેવાઓ અથવા સિસ્ટમ્સની ગોપનીયતાનું ઉલ્લંઘન ન કરવું જોઈએ. તમારે, ઉદાહરણ તરીકે, સિસ્ટમ અથવા સેવાઓમાંથી પુનઃપ્રાપ્ત કરવામાં આવેલ ડેટાને યોગ્ય રીતે સુરક્ષિત કરવામાં, શેર, પુનઃવિતરિત અથવા નિષ્ફળ થવું જોઈએ નહીં.
તમારા સંશોધન દરમિયાન પુનઃપ્રાપ્ત કરવામાં આવેલ તમામ ડેટા જાહેર થતાં જ તેને સુરક્ષિત રીતે કાઢી નાખો.
ગોપનીયતાના ઉલ્લંઘન, ડેટાનો વિનાશ ટાળો અને આચાર સંહિતાનું પાલન કરો
પરીક્ષણ અથવા સંશોધન હેતુઓ માટે તમારા પોતાના એકાઉન્ટનો ઉપયોગ કરો. અન્ય ગ્રાહકો અને અમારા ગ્રાહકોના અંતિમ વપરાશકર્તાઓના એકાઉન્ટ્સ અથવા ગોપનીય માહિતીની ઍક્સેસ મેળવવાનો પ્રયાસ કરશો નહીં.
કાયદેસરતા
આ નીતિ સામાન્ય નબળાઈ જાહેર કરવાની શ્રેષ્ઠ પ્રથાઓ સાથે સુસંગત બનવા માટે ડિઝાઇન કરવામાં આવી છે. તે તમને કાયદા સાથે અસંગત હોય તેવી કોઈપણ રીતે કાર્ય કરવાની પરવાનગી આપતું નથી, અથવા જે કજાબી અથવા કોઈપણ સંલગ્ન કંપનીઓને કોઈપણ કાનૂની જવાબદારીઓનું ઉલ્લંઘન કરી શકે છે. આ નીતિ સાથે સુસંગત રીતે કરવામાં આવતી કોઈપણ પ્રવૃત્તિઓને અધિકૃત આચરણ ગણવામાં આવશે અને અમે તમારી સામે કાનૂની કાર્યવાહી શરૂ કરીશું નહીં.

નીચેની શરતો આ નીતિ અને નબળાઈઓ જાહેર કરવા માટે તમને ચૂકવવામાં આવતા કોઈપણ પુરસ્કારોને લાગુ પડે છે:

તમારે આ નીતિની શરતો અને તમામ લાગુ કાયદાઓનું પાલન કરવું જોઈએ અને તમારા પોતાના ન હોય તેવા કોઈપણ ડેટા સાથે ચેડા અથવા વિક્ષેપ ન કરવો જોઈએ.
તમે તમારા રહેઠાણ અને નાગરિકતાના દેશના આધારે પુરસ્કારો માટે કોઈપણ કરની અસરો માટે જવાબદાર છો. તમારા સ્થાનિક કાયદા(ઓ)ના આધારે સબમિટ કરવાની તમારી ક્ષમતા પર વધારાના નિયંત્રણો હોઈ શકે છે.
અમે આ પ્રોગ્રામની શરતોમાં ફેરફાર કરી શકીએ છીએ અથવા કોઈપણ સમયે આ પ્રોગ્રામને સમાપ્ત કરી શકીએ છીએ. અમે આ પ્રોગ્રામની શરતોમાં અમે જે કોઈપણ ફેરફારો કરીએ છીએ તે પૂર્વવર્તી રીતે લાગુ કરીશું નહીં.
કજાબી કોઈપણ હેતુ માટે કોઈપણ રીતે તમારા તારણો અને સબમિશનનો ઉપયોગ અને શેર કરી શકે છે.
પારિતોષિકો
નબળાઈ જાહેરાતોને પુરસ્કાર આપવો કે કેમ તે કાજાબીના સંપૂર્ણ વિવેકબુદ્ધિમાં છે. કજાબી કોઈપણ પુરસ્કારની રકમ અને પ્રકાર (સ્વેગ, વગેરે) નક્કી કરવાનો અધિકાર અનામત રાખે છે. અમે ફક્ત તે વ્યક્તિને જ પુરસ્કાર આપીશું જે અમને નબળાઈની જાણ કરનાર પ્રથમ હશે અને સંપૂર્ણ માહિતીપ્રદ અહેવાલો માટે પુરસ્કાર નહીં આપીશું.

કજાબી કર્મચારીઓ, ઠેકેદારો અને વિક્રેતાઓ અને તેમના પરિવારના સભ્યો પુરસ્કારો માટે પાત્ર નથી.

અમે વ્યક્તિઓને આ માટે અયોગ્ય ઠેરવવાનો અધિકાર અનામત રાખીએ છીએ:

કોઈપણ નબળાઈઓ જાહેર કરવાની શરત તરીકે નાણાકીય વળતરની માગણી કરવી
અપમાનજનક, વિક્ષેપજનક, અપ્રમાણિક અથવા અન્યથા અયોગ્ય વર્તન
13 વર્ષ કે તેથી નાની ઉંમરનું હોવું
જો તમે ઓછામાં ઓછા 14 વર્ષના છો, પરંતુ તમારા રહેઠાણના સ્થળે તમને સગીર ગણવામાં આવે છે, તો તમારે ભાગ લેતા પહેલા તમારા માતા-પિતા અથવા કાનૂની વાલીની પરવાનગી મેળવવી આવશ્યક છે.
એવા દેશ, અધિકારક્ષેત્ર અથવા વિસ્તાર કે જેની સામે યુનાઇટેડ સ્ટેટ્સે નિકાસ પ્રતિબંધો અથવા યુનાઇટેડ સ્ટેટ્સ ટ્રેઝરી ઑફિસ ઑફ ફોરેન એસેટ્સ કંટ્રોલ દ્વારા નિયુક્ત અન્ય વેપાર પ્રતિબંધો જારી કર્યા છે, ત્યાં રહેવું, તેની સાથે સંકળાયેલું અથવા તમારી રજૂઆત કરવી.
સંકલિત જાહેરાતની શરતોનું પાલન ન કરવું અથવા રિઝોલ્યુશન પહેલાં અથવા કજાબીની સંમતિ વિના નબળાઈની અન્ય કોઈપણ જાહેર જાહેરાત.
ચુકવણીકાર તરીકે કાયદા(ઓ) દ્વારા પ્રતિબંધિત છે
આ નીતિનું ઉલ્લંઘન
અથવા કજાબીના વિવેકબુદ્ધિથી ઉપર જણાવેલ નથી તેવું અન્ય કોઈ કારણ

નબળાઈ રિપોર્ટ સબમિટ કરવા અને સુરક્ષા બહેતર બનાવવા માટે અમારી સાથે સહયોગ કરવા બદલ આભાર!

છેલ્લે અપડેટ કર્યું: ઓગસ્ટ 2022

Translated to Gujarati

Let's take your security
to the next level

security