भेद्यता प्रकटीकरण नीति — ScamLens
अंतिम अद्यतन: 2026-04-16
दायरा
यह नीति निम्नलिखित संपत्तियों पर की गई सुरक्षा शोध को कवर करती है:
*.scamlens.org- ScamLens Chrome एक्सटेंशन (Chrome Web Store ID: OrangeDuck)
- ScamLens सार्वजनिक API (
api.scamlens.org)
तृतीय-पक्ष सेवाएँ (Stripe, Google Auth, Cloudflare, Brevo, Resend) दायरे से बाहर हैं — कृपया उन्हें सीधे संबंधित विक्रेताओं को रिपोर्ट करें।
सेफ हार्बर
हम उन शोधकर्ताओं के विरुद्ध कोई कानूनी कार्रवाई नहीं करेंगे जो:
- सद्भावना में कार्य करते हैं और इस नीति का पालन करते हैं
- भेद्यता प्रदर्शित करने हेतु आवश्यक से अधिक डेटा तक नहीं पहुँचते, संशोधन या निष्कासन नहीं करते
- सेवाओं को बाधित नहीं करते या उपयोगकर्ता अनुभव को कम नहीं करते
- शीघ्र रिपोर्ट करते हैं और निवारण तक गोपनीयता बनाए रखते हैं
दायरे से बाहर
- उत्पादन के विरुद्ध सेवा निषेध / लोड टेस्टिंग
- कर्मचारियों या उपयोगकर्ताओं की सोशल इंजीनियरिंग
- भौतिक हमले
- पुष्ट प्रभाव के बिना स्वचालित स्कैनरों की रिपोर्ट
- संवेदनशील स्थिति वाले पृष्ठों पर Self-XSS और clickjacking
- स्थैतिक संपत्तियों पर सर्वोत्तम अभ्यास हेडर का अभाव (पहले से आंतरिक रूप से ट्रैक किया जा रहा है)
कैसे रिपोर्ट करें
निम्नलिखित के साथ [email protected] पर ईमेल भेजें:
- शीर्षक और प्रभावित संपत्ति
- पुनरुत्पादन के चरण (स्पष्ट, न्यूनतम)
- प्रभाव विश्लेषण (हमलावर क्या हासिल कर सकता है)
- सुझाया गया निवारण (वैकल्पिक)
हम 48 घंटों के भीतर पावती देते हैं। निवारण लक्ष्य: गंभीर 7 दिन, उच्च 14 दिन, मध्यम 30 दिन, निम्न यथासंभव।
मान्यता
सत्यापित रिपोर्टों को सुरक्षा आभार पृष्ठ पर आपके पसंदीदा नाम (या अनुरोध पर अनाम रूप से) के साथ स्वीकार किया जाता है।