பாதுகாப்பு
கடைசியாக புதுப்பிக்கப்பட்டது: மார்ச் 15, 2026
இந்த தளத்தின் பாதுகாப்பும் அதன் பயனர்களின் தனியுரிமையும் எங்களுக்கு முக்கியம். பாதுகாப்பு ஆராய்ச்சியாளர்கள், டெவலப்பர்கள், மற்றும் பொதுமக்கள் மேற்கொள்ளும் பொறுப்பான வெளிப்படுத்தலை (responsible disclosure) நாங்கள் வரவேற்கிறோம்.
இந்தப் பக்கம் எங்களின் responsible disclosure கொள்கையை விளக்குகிறது — பாதிப்பை எப்படி புகாரளிப்பது, scope-க்குள் எது வருகிறது, மற்றும் நாங்கள் எப்படி பதிலளிப்போம் என்பதைக் கூறுகிறது. சாத்தியமான பாதுகாப்பு பிரச்சனைகளை ஆய்வு செய்து புகாரளிக்கும் போது இந்த வழிகாட்டுதல்களைப் பின்பற்றவும்.
பாதிப்பை புகாரளித்தல்
நீங்கள் ஒரு பாதுகாப்பு பாதிப்பை கண்டறிந்திருந்தால், தயவுசெய்து அதை மின்னஞ்சல் மூலம் எங்களுக்கு புகாரளிக்கவும். நாங்கள் ஆய்வு செய்து சரிசெய்ய ஒரு நியாயமான வாய்ப்பு கிடைக்கும் வரை அதை பொது இடத்தில் வெளியிட வேண்டாம்.
contact@freeonlinenosignup.comsubject line-இல் "Security Vulnerability Report" என்பதைச் சேர்த்து, கீழ்கண்டவற்றில் முடிந்தவரை அதிகமாக வழங்கவும்:
- பாதிப்பின் தெளிவான விளக்கம் மற்றும் சாத்தியமான தாக்கம்
- பாதிக்கப்பட்ட URL, endpoint, அல்லது component
- பிரச்சனையை மீண்டும் உருவாக்க படிப்படியான வழிமுறைகள்
- proof-of-concept கோடு, ஸ்கிரீன்ஷாட்கள், அல்லது request/response உதாரணங்கள்
- நீங்கள் குறிப்பிடப்பட விரும்பினால் உங்கள் பெயர் அல்லது handle (விருப்பம்)
Scope
பின்வருவன responsible disclosure scope-க்குள் வருகின்றன:
- Cross-site scripting (XSS)
- Cross-site request forgery (CSRF)
- Server-side injection பாதிப்புகள் (SQL injection, command injection, முதலியவை)
- Authentication அல்லது authorisation bypass
- Sensitive data exposure அல்லது தகவல் கசிவு
- தாக்குதலாளி exploit செய்யக்கூடிய security misconfigurations
- Phishing-க்கு பயன்படுத்தக்கூடிய open redirects
- Insecure direct object references
- Remote code execution
Scope-க்கு வெளியே
பின்வருவன scope-க்கு வெளியே; செல்லுபடியாகும் vulnerability reports ஆக ஏற்கப்படாது:
- Denial of service (DoS அல்லது DDoS) தாக்குதல்கள் அல்லது சோதனை
- தளத்தின் எந்த பகுதியிலும் brute force தாக்குதல்கள்
- முன்கூட்டிய எழுத்துப் அனுமதி இல்லாமல் automated scanning
- பயனர்கள் அல்லது பணியாளர்களை இலக்காக்கும் social engineering அல்லது phishing
- Physical security பிரச்சனைகள்
- எங்களின் நேரடி கட்டுப்பாட்டில் இல்லாத மூன்றாம் தரப்பு சேவைகள்/நூலகங்கள்/இன்ஃப்ரா பாதிப்புகள் — சம்பந்தப்பட்ட vendor-க்கு புகாரளிக்கவும்
- இந்த சூழலில் demonstrable, exploitable vulnerability காட்டாத missing security headers
- வேலை செய்யும் proof of concept அல்லது காட்டப்பட்ட தாக்கம் இல்லாத theoretical vulnerabilities
- பயனர் ஏற்கனவே தங்களின் சாதனம் அல்லது உலாவியை compromise செய்திருக்க வேண்டும் எனக் கோரும் பிரச்சனைகள்
என்ன எதிர்பார்க்கலாம்
நீங்கள் ஒரு vulnerability report சமர்ப்பித்தால், எங்களிடமிருந்து நீங்கள் இதை எதிர்பார்க்கலாம்:
பெறுதல் உறுதிப்படுத்தல்
3 வேலை நாட்களுக்குள் உங்கள் அறிக்கை பெற்றதை உறுதிப்படுத்துவோம்.
ஆய்வு
அறிக்கையை ஆய்வு செய்து, அதன் சரிவுத்தன்மை மற்றும் தீவிரத்தை மதிப்பிடுவோம். கூடுதல் தகவல் தேவைப்பட்டால் தொடர்பு கொள்ளலாம்.
சரிசெய்தல்
உறுதி செய்யப்பட்ட பாதிப்புகளை தீவிரத்தின்படி முன்னுரிமையிட்டு விரைவாக சரிசெய்ய முயற்சிப்போம். முன்னேற்றத்தை பகிர்வோம்.
வெளிப்படுத்தல்
பிரச்சனை சரியான பிறகு, நீங்கள் விரும்பினால் பொது disclosure-ஐ ஒருங்கிணைக்க உதவுவோம். விவரங்களை வெளியிடுவதற்கு முன் நியாயமான remediation காலத்தை வழங்குங்கள்.
எங்களின் உறுதிமொழிகள்
இந்த கொள்கைக்கு இணங்க நல்ல நம்பிக்கையுடன் பாதிப்பை புகாரளித்தால், நாங்கள்:
- உங்கள் ஆராய்ச்சிக்காக சட்ட நடவடிக்கை எடுக்கமாட்டோம்
- உங்கள் அறிக்கையை ரகசியமாக நடத்தி, உங்கள் அனுமதி இல்லாமல் தனிப்பட்ட விவரங்களை பகிரமாட்டோம்
- பிரச்சனையின் நிலையை உங்களுக்கு தெரிவிப்போம்
- நீங்கள் விரும்பினால் மற்றும் பிரச்சனை உறுதி செய்யப்பட்டால், கண்டறிந்ததற்கான கிரெடிட் வழங்குவோம்
- உறுதி செய்யப்பட்ட பாதிப்புகளை நேரத்தில் சரிசெய்ய முயற்சிப்போம்
மாற்றாக, உங்களுடையதல்லாத தரவை அணுக/மாற்ற/அழிக்க வேண்டாம்; தளத்தின் கிடைக்கும்தன்மையை பாதிக்க வேண்டாம்; மற்றும் பிற பயனர்களின் கணக்குகள் அல்லது தரவு மீது சோதனை செய்ய வேண்டாம்.
தொடர்பு
இந்த கொள்கை தொடர்பான பொதுக் கேள்விகளுக்கு (vulnerability reports அல்லாதவை), தொடர்பு பக்கத்தை பயன்படுத்துங்கள். பாதுகாப்பு சாராத பக் புகார்களுக்கு பிரச்சனையைப் புகாரளிக்கவும் பக்கத்தை பயன்படுத்துங்கள்.