নিরাপত্তা

সর্বশেষ হালনাগাদ: ১৫ মার্চ, ২০২৬

এই সাইটের নিরাপত্তা এবং এর ব্যবহারকারীদের গোপনীয়তা আমাদের কাছে গুরুত্বপূর্ণ। নিরাপত্তা গবেষক, ডেভেলপার এবং সাধারণ মানুষের কাছ থেকে দায়িত্বশীলভাবে নিরাপত্তা দুর্বলতা প্রকাশ/রিপোর্ট করাকে আমরা স্বাগত জানাই।

এই পৃষ্ঠায় আমাদের দায়িত্বশীল প্রকাশ নীতি বর্ণনা করা হয়েছে — কীভাবে দুর্বলতা রিপোর্ট করবেন, কোন বিষয়গুলো আওতাভুক্ত, এবং আমরা কীভাবে প্রতিক্রিয়া জানাব। সম্ভাব্য নিরাপত্তা সমস্যা তদন্ত ও রিপোর্ট করার সময় অনুগ্রহ করে এই নির্দেশিকা অনুসরণ করুন।

দুর্বলতা রিপোর্ট করুন

আপনি যদি কোনো নিরাপত্তা দুর্বলতা আবিষ্কার করেন, অনুগ্রহ করে ইমেইলের মাধ্যমে আমাদের জানান। আমরা যুক্তিসঙ্গত সময়ের মধ্যে বিষয়টি তদন্ত ও সমাধান করার সুযোগ না পাওয়া পর্যন্ত দুর্বলতাটি প্রকাশ্যে প্রকাশ করবেন না।

contact@freeonlinenosignup.com

বিষয় লাইনে "Security Vulnerability Report" লিখুন এবং সম্ভব হলে নিচের তথ্যগুলো দিন:

  • দুর্বলতার স্পষ্ট বর্ণনা এবং সম্ভাব্য প্রভাব
  • প্রভাবিত URL, এন্ডপয়েন্ট বা কম্পোনেন্ট
  • সমস্যাটি পুনরুত্পাদনের ধাপ-ধাপে নির্দেশনা
  • কোনো proof‑of‑concept কোড, স্ক্রিনশট, বা request/response উদাহরণ (যদি থাকে)
  • আপনার নাম বা হ্যান্ডেল (আপনি কৃতিত্ব পেতে চাইলে — ঐচ্ছিক)

আওতাভুক্ত (Scope)

দায়িত্বশীল প্রকাশের আওতায় নিচের বিষয়গুলো পড়ে:

  • ক্রস-সাইট স্ক্রিপ্টিং (XSS)
  • ক্রস-সাইট রিকোয়েস্ট ফরজারি (CSRF)
  • সার্ভার-সাইড ইনজেকশন দুর্বলতা (SQL injection, command injection, ইত্যাদি)
  • অথেনটিকেশন বা অথরাইজেশন বাইপাস
  • সংবেদনশীল ডেটা এক্সপোজার বা তথ্য ফাঁস
  • আক্রমণকারী কাজে লাগাতে পারে এমন নিরাপত্তা মিসকনফিগারেশন
  • ফিশিং আক্রমণে ব্যবহৃত হতে পারে এমন ওপেন রিডাইরেক্ট
  • ইনসিকিউর ডাইরেক্ট অবজেক্ট রেফারেন্স (IDOR)
  • রিমোট কোড এক্সিকিউশন

আওতার বাইরে

নিচের বিষয়গুলো আওতার বাইরে এবং বৈধ দুর্বলতা রিপোর্ট হিসেবে গ্রহণ করা হবে না:

  • ডিনায়াল অব সার্ভিস (DoS বা DDoS) আক্রমণ বা টেস্টিং
  • সাইটের কোনো অংশে ব্রুট-ফোর্স আক্রমণ
  • পূর্ব লিখিত অনুমতি ছাড়া স্বয়ংক্রিয় স্ক্যানিং
  • আমাদের ব্যবহারকারী বা স্টাফকে লক্ষ্য করে সোশ্যাল ইঞ্জিনিয়ারিং বা ফিশিং আক্রমণ
  • শারীরিক নিরাপত্তা সংক্রান্ত সমস্যা
  • আমাদের নিয়ন্ত্রণে নয় এমন তৃতীয় পক্ষের সার্ভিস, লাইব্রেরি বা অবকাঠামোর দুর্বলতা — অনুগ্রহ করে সংশ্লিষ্ট ভেন্ডরকে রিপোর্ট করুন
  • এই নির্দিষ্ট প্রেক্ষিতে প্রদর্শনযোগ্য/এক্সপ্লয়টযোগ্য দুর্বলতা নয় এমন অনুপস্থিত সিকিউরিটি হেডার
  • কাজ করে এমন proof of concept বা প্রমাণিত প্রভাব ছাড়া কেবল তাত্ত্বিক দুর্বলতা
  • এমন সমস্যা যেখানে ব্যবহারকারীকে আগে থেকেই নিজের ডিভাইস বা ব্রাউজার কম্প্রোমাইজ করতে হয়

আপনি কী আশা করতে পারেন

আপনি যখন দুর্বলতা রিপোর্ট করবেন, তখন আমাদের কাছ থেকে আপনি যা আশা করতে পারেন:

1

প্রাপ্তিস্বীকার

আমরা ৩ কর্মদিবসের মধ্যে আপনার রিপোর্ট পাওয়ার বিষয়টি নিশ্চিত করব।

2

তদন্ত

আমরা রিপোর্টটি তদন্ত করে সমস্যার বৈধতা ও গুরুত্ব মূল্যায়ন করব। অতিরিক্ত তথ্য দরকার হলে আমরা প্রশ্ন করতে পারি।

3

সমাধান

নিশ্চিত দুর্বলতার ক্ষেত্রে আমরা যত দ্রুত সম্ভব সমাধান করতে কাজ করব এবং গুরুত্ব অনুযায়ী অগ্রাধিকার দেব। আমরা আপনাকে অগ্রগতির আপডেট জানাব।

4

প্রকাশ (Disclosure)

সমস্যা সমাধান হলে, আপনি চাইলে আমরা আপনার সাথে সমন্বয় করে প্রকাশ্য প্রকাশ করতে রাজি। বিস্তারিত প্রকাশের আগে আমাদের যুক্তিসঙ্গত রিমিডিয়েশন সময় দিতে অনুরোধ করি।

আমাদের প্রতিশ্রুতি

আপনি যদি সদিচ্ছায় এবং এই নীতিমালা অনুযায়ী দুর্বলতা রিপোর্ট করেন, আমরা প্রতিশ্রুতি দিই:

  • আপনার গবেষণার সাথে সম্পর্কিত বিষয়ে আপনার বিরুদ্ধে আইনি পদক্ষেপ না নেওয়া
  • আপনার রিপোর্টকে গোপন রাখা এবং আপনার সম্মতি ছাড়া ব্যক্তিগত তথ্য শেয়ার না করা
  • সমস্যার অবস্থা সম্পর্কে আপনাকে অবহিত রাখা
  • সমস্যা নিশ্চিত হলে এবং আপনি চাইলে কৃতিত্ব দেওয়া
  • নিশ্চিত দুর্বলতা সময়মতো সমাধান করার চেষ্টা করা

বিনিময়ে আমরা অনুরোধ করি: আপনার নয় এমন ডেটা অ্যাক্সেস/পরিবর্তন/মুছবেন না; সাইটের প্রাপ্যতা ব্যাহত করবেন না; এবং অন্য ব্যবহারকারীদের অ্যাকাউন্ট বা ডেটার ওপর টেস্টিং করবেন না।

যোগাযোগ

এই নীতি সম্পর্কে সাধারণ প্রশ্ন (দুর্বলতা রিপোর্ট নয়) থাকলে যোগাযোগ পৃষ্ঠা ব্যবহার করুন। নিরাপত্তা-সংক্রান্ত নয় এমন বাগ রিপোর্টের জন্য সমস্যা জানান পৃষ্ঠা ব্যবহার করুন।