सुरक्षा

शेवटचे अद्यतन: 15 मार्च 2026

या साइटची सुरक्षा आणि वापरकर्त्यांची गोपनीयता आमच्यासाठी महत्त्वाची आहे. सुरक्षा संशोधक, डेव्हलपर्स, आणि सामान्य वापरकर्त्यांकडून सुरक्षा कमकुवतपणांचे जबाबदार प्रकटीकरण (responsible disclosure) आम्ही स्वागतार्ह मानतो.

या पृष्ठावर आमचे responsible disclosure धोरण दिले आहे — कमकुवतपणा कसा कळवायचा, कशाचा scope मध्ये समावेश होतो, आणि आम्ही कसा प्रतिसाद देतो. संभाव्य सुरक्षा समस्यांचा तपास आणि अहवाल देताना कृपया ही मार्गदर्शक तत्त्वे पाळा.

कमकुवतपणा कळवणे

तुम्हाला एखादा सुरक्षा कमकुवतपणा आढळला असल्यास, कृपया ईमेलद्वारे आम्हाला कळवा. आम्हाला तपास करून उपाय करण्यासाठी वाजवी संधी मिळेपर्यंत तो कमकुवतपणा सार्वजनिकपणे उघड करू नका.

contact@freeonlinenosignup.com

कृपया subject line मध्ये "Security Vulnerability Report" असे लिहा आणि शक्य तितकी खालील माहिती द्या:

  • कमकुवतपणाचे स्पष्ट वर्णन आणि त्याचा संभाव्य परिणाम
  • प्रभावित URL, endpoint, किंवा घटक (component)
  • समस्या पुनरुत्पादित (reproduce) करण्याच्या पायरी-पायरीने सूचना
  • कोणतेही proof-of-concept कोड, स्क्रीनशॉट्स, किंवा request/response उदाहरणे
  • तुम्हाला श्रेय द्यायचे असल्यास तुमचे नाव किंवा handle (ऐच्छिक)

Scope

खालील गोष्टी responsible disclosure च्या scope मध्ये मानल्या जातात:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Server-side injection कमकुवतपणा (SQL injection, command injection, इ.)
  • Authentication किंवा authorisation bypass
  • संवेदनशील डेटा उघड होणे किंवा माहिती लीक होणे
  • Security misconfigurations ज्या आक्रमकाद्वारे exploit केल्या जाऊ शकतात
  • Open redirects जे phishing मध्ये वापरले जाऊ शकतात
  • Insecure direct object references
  • Remote code execution

Scope बाहेर

खालील गोष्टी scope बाहेर मानल्या जातात आणि वैध vulnerability reports म्हणून स्वीकारल्या जाणार नाहीत:

  • Denial of service (DoS किंवा DDoS) हल्ले किंवा चाचणी
  • साइटच्या कोणत्याही भागाविरुद्ध brute force हल्ले
  • आधी लेखी परवानगी न घेता automated scanning
  • आमच्या वापरकर्त्यांना किंवा कर्मचाऱ्यांना लक्ष्य करणारे social engineering किंवा phishing
  • Physical security संबंधित समस्या
  • आमच्या थेट नियंत्रणाबाहेरील तृतीय-पक्ष सेवा/लायब्ररी/इन्फ्रास्ट्रक्चरमधील कमकुवतपणा — कृपया ते संबंधित विक्रेत्याकडे रिपोर्ट करा
  • Missing security headers, जे या विशिष्ट संदर्भात demonstrable, exploitable vulnerability दर्शवत नाहीत
  • काम करणारा proof of concept किंवा स्पष्ट impact नसलेल्या theoretical vulnerabilities
  • ज्या समस्या वापरकर्त्याने आधीच स्वतःचे डिव्हाइस किंवा ब्राउझर compromise केलेले असणे आवश्यक ठरवतात

काय अपेक्षित ठेवावे

तुम्ही vulnerability report सबमिट केल्यावर, आमच्याकडून तुम्ही हे अपेक्षित ठेवू शकता:

1

पावती (Acknowledgement)

आम्ही 3 कार्यदिवसांत तुमचा अहवाल मिळाल्याची पुष्टी करू.

2

तपास (Investigation)

आम्ही अहवाल तपासू, समस्या वैध आहे का आणि तिची तीव्रता (severity) किती आहे ते मूल्यांकन करू. अधिक माहिती लागल्यास आम्ही प्रश्न विचारण्यासाठी संपर्क करू शकतो.

3

निराकरण (Resolution)

पुष्टी झालेल्या कमकुवतपणांसाठी, आम्ही शक्य तितक्या लवकर समस्या सोडवण्यासाठी काम करू — तीव्रतेनुसार प्राधान्य देऊन. आम्ही तुम्हाला प्रगतीबद्दल माहिती देत राहू.

4

प्रकटीकरण (Disclosure)

समस्या निराकरण झाल्यानंतर, तुम्हाला हवे असल्यास सार्वजनिक प्रकटीकरणासाठी आम्ही तुमच्यासोबत समन्वय साधू. तपशील प्रकाशित करण्यापूर्वी कृपया आम्हाला वाजवी remediation वेळ द्या.

आमची बांधिलकी

तुम्ही सद्भावनेने आणि या धोरणानुसार vulnerability रिपोर्ट केल्यास, आम्ही पुढील गोष्टींची बांधिलकी घेतो:

  • तुमच्या संशोधनाशी संबंधित कायदेशीर कारवाई न करण्याची
  • तुमचा अहवाल गोपनीय ठेवण्याची आणि तुमच्या संमतीशिवाय तुमची वैयक्तिक माहिती शेअर न करण्याची
  • समस्येच्या स्थितीबद्दल तुम्हाला माहिती देत राहण्याची
  • समस्या पुष्टी झाल्यास आणि तुम्हाला हवे असल्यास तुम्हाला श्रेय देण्याची
  • पुष्टी झालेल्या कमकुवतपणांचे वेळेत निराकरण करण्यासाठी काम करण्याची

याच्या बदल्यात, आम्ही विनंती करतो की तुम्ही तुमच्या नसलेल्या डेटामध्ये प्रवेश, बदल, किंवा हटवणे करू नका; साइटची उपलब्धता बाधित करू नका; आणि इतर वापरकर्त्यांच्या खाती किंवा डेटावर चाचणी करू नका.

संपर्क

या धोरणाबद्दल सामान्य प्रश्नांसाठी (vulnerability reports नसताना) संपर्क पृष्ठ वापरा. सुरक्षा नसलेल्या बग रिपोर्ट्ससाठी समस्या कळवा पृष्ठ वापरा.