लॉग इन करें

पंजीकरण करवाना

हैपियो प्रकटीकरण कार्यक्रम

एथिकल हैकर के लिए जानकारी

Hapio एक ऐसा एप्लिकेशन है जो वैश्विक स्तर पर उपलब्ध है, इसलिए हमें हर सप्ताह विभिन्न सुरक्षा शोधकर्ताओं से कई रिपोर्टें प्राप्त होती हैं। इनमें से कई रिपोर्टों में समान चिंताओं को उजागर किया गया है, और हालांकि हमारे पास कोई औपचारिक इनाम कार्यक्रम नहीं है, फिर भी कुछ शोधकर्ता हमसे संपर्क करने मात्र के लिए मुआवजे की अपेक्षा करते हैं।

हम सभी सुरक्षा रिपोर्टों को गंभीरता से लेते हैं और यह सुनिश्चित करते हैं कि प्रत्येक रिपोर्ट की गहन समीक्षा की जाए। हालांकि, वैश्विक स्तर पर एक अपेक्षाकृत नए खिलाड़ी के रूप में, हमें सीमित संसाधनों की वास्तविकता को स्वीकार करना होगा। सुरक्षा रिपोर्टों पर खर्च किया गया प्रत्येक घंटा, हमारे उपयोगकर्ताओं के लिए हैपियो प्लेटफॉर्म को बेहतर बनाने में निवेश न किया गया एक घंटा है। इसे ध्यान में रखते हुए, हमने सुरक्षा संबंधी चिंताओं को दूर करने के अपने दृष्टिकोण में संशोधन करने का निर्णय लिया है।

दिसंबर 2024 से, हम अपने डोमेन से संबंधित रिपोर्टों के बीच स्पष्ट अंतर करने वाली नीति लागू करेंगे। इस निर्णय के पीछे का तर्क सीधा है: hapio.io वेबसाइट hapio.app और hapio.net प्लेटफॉर्म को संचालित करने वाली तकनीक से स्वतंत्र रूप से काम करती है। हालांकि हम hapio.io वेबसाइट को हैकिंग, विरूपण या स्पूफिंग जैसे संभावित खतरों से सुरक्षित रखने के महत्व को पूरी तरह समझते हैं, लेकिन हमारा प्राथमिक ध्यान हमेशा Hapio.app पोर्टल और Hapio.net बुकिंग API की सुरक्षा और विश्वसनीयता सुनिश्चित करने पर रहेगा, जो हमारे सम्मानित ग्राहकों को सेवा प्रदान करते हैं।

Hapio.io रिपोर्ट करता है

hapio.io डोमेन और उससे संबंधित तकनीक से जुड़ी रिपोर्टों को कम प्राथमिकता वाली श्रेणी में रखा गया है। इन रिपोर्टों की समीक्षा की जाएगी, लेकिन प्रोसेसिंग में देरी हो सकती है। कृपया ध्यान दें कि hapio.io से संबंधित रिपोर्टों के लिए कोई मौद्रिक पुरस्कार नहीं दिया जाता है, क्योंकि उचित संदर्भ में मूल्यांकन करने पर अधिकांश निष्कर्ष गंभीर नहीं होते हैं।

हम शोधकर्ताओं को प्रोत्साहित करते हैं कि वे केवल Snyk, OpenVAS, या Nikto जैसे स्वचालित उपकरणों द्वारा उत्पन्न परिणामों के बजाय उच्च-प्रभाव वाली कमजोरियों पर ध्यान केंद्रित करें, जो अक्सर ऐसे मुद्दों को इंगित करते हैं जो ध्यान देने योग्य तो होते हैं, लेकिन गंभीर खतरे नहीं होते हैं।

हम अपनी सार्वजनिक वेबसाइट की सुरक्षा बनाए रखने के लिए प्रतिबद्ध हैं और इसकी सुरक्षा में योगदान देने वाले शोधकर्ताओं के प्रयासों की सराहना करते हैं।

Hapio.app और Hapio.net रिपोर्ट

hapio.app और hapio.net डोमेन और इस प्लेटफॉर्म को सपोर्ट करने वाली तकनीक से संबंधित रिपोर्टों को सर्वोच्च प्राथमिकता दी जाती है और सबमिशन की शीघ्र समीक्षा की जाएगी।

  • सत्यापन को प्रोत्साहित किया जाता है:
     मान्यता मिलने की संभावना को अधिकतम करने के लिए, हम अनुशंसा करते हैं कि आप अपनी रिपोर्ट जमा करने से पहले यह पुष्टि करने के लिए Hapio के निःशुल्क संस्करण का उपयोग करें कि समस्या को दोहराया जा सकता है और यह भेद्यता मानदंडों को पूरा करती है।
  • कोई मौद्रिक पुरस्कार नहीं:
     हम फिलहाल किसी भी प्रकार का मौद्रिक पुरस्कार प्रदान नहीं करते हैं।

मान्यता और विश्वास

हम समझते हैं कि शोधकर्ता और कंपनी के संबंधों में विश्वास अत्यंत महत्वपूर्ण है। निष्पक्ष मूल्यांकन सुनिश्चित करने के लिए, हम स्वतंत्र विशेषज्ञ के साथ मिलकर कमजोरियों की गंभीरता का आकलन करेंगे और रिपोर्ट की उचित गंभीरता निर्धारित करेंगे। यह दृष्टिकोण हमें पारदर्शिता और विश्वसनीयता बनाए रखने में सक्षम बनाता है।

हम शोधकर्ताओं के प्रयासों को गैर-मौद्रिक प्रोत्साहनों के माध्यम से मान्यता देते हैं, जैसे कि प्रभावशाली खुलासों के लिए हमारे हॉल ऑफ फेम में शामिल करना। यद्यपि हम प्रस्तुत शोधपत्र के लिए किसी भी प्रकार के मौद्रिक पुरस्कार की गारंटी नहीं दे सकते, फिर भी हम उन योगदानों को स्वीकार करने के लिए प्रतिबद्ध हैं जो हमारी प्रणालियों को सुरक्षित रखने में सहायक होते हैं।

जमा करने हेतु दिशा - निर्देश

प्रक्रिया को सुव्यवस्थित करने और समय पर प्रतिक्रिया सुनिश्चित करने के लिए, सभी सुरक्षा संबंधी जानकारियाँ support@hapio.io पर भेजी जानी चाहिए। ग्राहक सहायता फ़ॉर्म, तकनीकी सहायता चैट, सोशल मीडिया, GitHub या उत्पाद खोज चैनलों जैसे अन्य माध्यमों से भेजी गई रिपोर्टों पर कार्रवाई नहीं की जाएगी और उन्हें स्पैम के रूप में चिह्नित किया जा सकता है।

  • अपेक्षित समयसीमा:
     हम 5 कार्य दिवसों के भीतर प्रारंभिक मूल्यांकन पूरा करने का प्रयास करते हैं, और उच्च प्राथमिकता वाली रिपोर्टों के लिए मूल्यांकन के 72 घंटों के भीतर स्वीकृति प्राप्त कर ली जाएगी। समय-सीमा की कोई गारंटी नहीं है और वास्तविक परिस्थितियों और कार्यभार के आधार पर इसमें बदलाव हो सकता है।
  • प्रस्तुति प्रारूप:
     कृपया समस्या को दोबारा उत्पन्न करने के विस्तृत चरण, खामी को साबित करने वाले साक्ष्य और संभावित प्रभाव का विवरण शामिल करें। यह जानकारी शामिल करने से हमें आपकी रिपोर्ट को कुशलतापूर्वक संसाधित करने में मदद मिलती है और मान्यता मिलने की संभावना बढ़ जाती है।
  • कृत्रिम होशियारी:
    यदि आपकी रिपोर्ट कृत्रिम बुद्धिमत्ता (AI) उपकरणों (जैसे ChatGPT, Claude, CoPilot, Perplexity) द्वारा तैयार या सहायता प्राप्त है, तो कृपया इसका खुलासा करें और AI के उपयोग की सीमा स्पष्ट करें। ध्यान दें कि AI उपकरण कभी-कभी गलत या वास्तविक न होने वाली कमजोरियों का पता लगा सकते हैं। प्रस्तुतियाँ की गुणवत्ता और सटीकता सुनिश्चित करने के लिए, कृपया जहाँ तक संभव हो AI द्वारा निर्मित सामग्री का उपयोग करने से बचें, क्योंकि हमारे पास निम्न गुणवत्ता वाली AI द्वारा निर्मित प्रस्तुतियाँ सत्यापित करने के संसाधन नहीं हैं।