భద్రత

చివరిసారి నవీకరించబడింది: మార్చి 15, 2026

ఈ సైట్ యొక్క భద్రత మరియు వినియోగదారుల గోప్యత మాకు ముఖ్యమైనవి. భద్రతా పరిశోధకులు, డెవలపర్లు, మరియు ప్రజల నుండి భద్రతా బలహీనతలను బాధ్యతాయుతంగా వెల్లడించడం/నివేదించడం మేము స్వాగతిస్తాము.

ఈ పేజీ మా బాధ్యతాయుత వెల్లడింపు విధానాన్ని వివరిస్తుంది — బలహీనతను ఎలా నివేదించాలి, ఏమేమి పరిధిలోకి వస్తాయి, మరియు మేము ఎలా స్పందిస్తాము. సంభావ్య భద్రతా సమస్యలను పరిశీలించి నివేదించే సమయంలో ఈ మార్గదర్శకాలను పాటించమని మేము కోరుతున్నాము.

బలహీనతను నివేదించడం

మీరు భద్రతా బలహీనతను కనుగొంటే, దయచేసి ఈమెయిల్ ద్వారా మాకు నివేదించండి. మాకు పరిశీలించి పరిష్కరించడానికి తగిన అవకాశం లభించే వరకు బలహీనతను బహిరంగంగా వెల్లడించవద్దు.

contact@freeonlinenosignup.com

సబ్జెక్ట్ లైన్‌లో "Security Vulnerability Report" అని చేర్చండి మరియు వీలైనంతవరకు క్రింది వివరాలను ఇవ్వండి:

  • బలహీనత యొక్క స్పష్టమైన వివరణ మరియు దాని సంభావ్య ప్రభావం
  • ప్రభావిత URL, ఎండ్‌పాయింట్, లేదా భాగం (component)
  • సమస్యను పునరుత్పత్తి చేయడానికి దశల వారీ సూచనలు
  • proof-of-concept కోడ్, స్క్రీన్‌షాట్లు, లేదా request/response ఉదాహరణలు (ఉండితే)
  • మీరు క్రెడిట్ కావాలనుకుంటే మీ పేరు లేదా హ్యాండిల్ (ఐచ్చికం)

పరిధి (Scope)

బాధ్యతాయుత వెల్లడింపులో క్రింది వాటిని పరిధిలోగా పరిగణిస్తాము:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Server-side injection బలహీనతలు (SQL injection, command injection, మొదలైనవి)
  • Authentication లేదా authorisation bypass
  • సున్నితమైన డేటా బహిర్గతం లేదా సమాచారం లీక్
  • దాడిచేయువారు దుర్వినియోగం చేయగల భద్రతా మిస్కాన్ఫిగరేషన్లు
  • ఫిషింగ్ దాడుల్లో ఉపయోగించగల open redirects
  • Insecure direct object references (IDOR)
  • Remote code execution

పరిధికి బయట

క్రింది వాటిని పరిధికి బయటగా పరిగణిస్తాము మరియు చెల్లుబాటు అయ్యే బలహీనత రిపోర్టులుగా స్వీకరించము:

  • Denial of service (DoS లేదా DDoS) దాడులు లేదా పరీక్షలు
  • సైట్‌లోని ఏ భాగంపైనైనా brute force దాడులు
  • ముందస్తు వ్రాతపూర్వక అనుమతి లేకుండా ఆటోమేటెడ్ స్కానింగ్
  • మా వినియోగదారులు లేదా సిబ్బందిని లక్ష్యంగా చేసే social engineering లేదా phishing దాడులు
  • భౌతిక భద్రత సమస్యలు
  • మా ప్రత్యక్ష నియంత్రణలో లేని తృతీయ పక్ష సేవలు/లైబ్రరీలు/ఇన్‌ఫ్రాస్ట్రక్చర్‌లోని బలహీనతలు — దయచేసి సంబంధిత విక్రేతకు నివేదించండి
  • ఈ సందర్భంలో చూపించగల, దుర్వినియోగం చేయగల బలహీనతను నిరూపించని missing security headers
  • పనిచేసే proof of concept లేదా ప్రభావ నిరూపణ లేకుండా కేవలం సిద్ధాంత బలహీనతలు
  • వినియోగదారు ఇప్పటికే తన పరికరం లేదా బ్రౌజర్‌ను కాంప్రమైజ్ చేసుకుని ఉండాలని అవసరపడే సమస్యలు

మీరు ఏమి ఆశించవచ్చు

మీరు బలహీనత రిపోర్టును సమర్పించినప్పుడు, మా నుండి మీరు ఇలా ఆశించవచ్చు:

1

అంగీకారం (Acknowledgement)

మేము మీ రిపోర్టు అందిందని 3 వ్యాపార దినాల్లో నిర్ధారిస్తాము.

2

పరిశీలన (Investigation)

మేము రిపోర్టును పరిశీలించి సమస్య చెల్లుబాటు మరియు తీవ్రతను అంచనా వేస్తాము. మరిన్ని వివరాలు అవసరమైతే ప్రశ్నలతో సంప్రదించవచ్చు.

3

పరిష్కారం (Resolution)

నిర్ధారించబడిన బలహీనతల కోసం, తీవ్రత ఆధారంగా ప్రాధాన్యత ఇచ్చి వీలైనంత త్వరగా పరిష్కరించడానికి మేము పనిచేస్తాము. మా పురోగతిని మీకు తెలియజేస్తాము.

4

బహిరంగ వెల్లడింపు (Disclosure)

సమస్య పరిష్కారమైన తర్వాత, మీరు కోరుకుంటే మీతో కలిసి బహిరంగ వెల్లడింపును సమన్వయం చేయడానికి మేము సిద్ధం. వివరాలు ప్రచురించే ముందు మాకు తగిన రిమిడియేషన్ సమయం ఇవ్వమని కోరుతున్నాము.

మా ప్రతిజ్ఞలు

మీరు నిజాయితీగా మరియు ఈ విధానానికి అనుగుణంగా బలహీనతను నివేదిస్తే, మేము ఇవి పాటిస్తాము:

  • మీ పరిశోధనకు సంబంధించి మీపై చట్టపరమైన చర్యలు తీసుకోము
  • మీ రిపోర్టును గోప్యంగా ఉంచుతాము మరియు మీ సమ్మతి లేకుండా మీ వ్యక్తిగత వివరాలను పంచము
  • సమస్య స్థితి గురించి మీకు తెలియజేస్తాము
  • మీరు కోరుకుంటే మరియు సమస్య నిర్ధారించబడితే క్రెడిట్ ఇస్తాము
  • నిర్ధారించబడిన బలహీనతలను సమయానికి పరిష్కరించడానికి ప్రయత్నిస్తాము

మా అభ్యర్థనగా: మీకు చెందని డేటాను యాక్సెస్/మార్చడం/తొలగించడం చేయవద్దు; సైట్ లభ్యతను అంతరాయం చేయవద్దు; మరియు ఇతర వినియోగదారుల ఖాతాలు లేదా డేటాపై పరీక్షలు చేయవద్దు.

సంప్రదింపు

ఈ విధానం గురించి సాధారణ ప్రశ్నల కోసం (బలహీనత రిపోర్టులు కానివి) సంప్రదింపు పేజీని ఉపయోగించండి. భద్రతకు సంబంధించినవి కాని బగ్ రిపోర్టుల కోసం సమస్యను నివేదించండి పేజీని ఉపయోగించండి.