ഉത്തരവാദിത്തപ്പെട്ട അപകടസാധ്യത വെളിപ്പെടുത്തലും സുരക്ഷാ കോൺടാക്റ്റ് വിവരങ്ങളും
മണിലീഡ് സുരക്ഷയെ ഗൗരവമായി കാണുന്നു. ഞങ്ങളുടെ ഉപയോക്താക്കളെ സംരക്ഷിക്കുന്നതിനും സിസ്റ്റങ്ങൾ മെച്ചപ്പെടുത്തുന്നതിനും സഹായിക്കുന്ന സുരക്ഷാ ഗവേഷകരുടെ പ്രവർത്തനത്തെ ഞങ്ങൾ അഭിനന്ദിക്കുന്നു. സുരക്ഷാ ദുർബലത വെളിപ്പെടുത്തൽ നയവും സുരക്ഷാ പ്രശ്നങ്ങൾ ഉത്തരവാദിത്തത്തോടെ എങ്ങനെ റിപ്പോർട്ട് ചെയ്യാമെന്നും ഈ പേജ് വിശദീകരിക്കുന്നു.
പ്രാഥമിക സുരക്ഷാ ഇമെയിൽ:
ഇതര കോൺടാക്റ്റ്:
പിജിപി കീ ഫിംഗർപ്രിന്റ്:
8BBF 9CA4 3F44 4F46 40C1 E69B 439F CA18 BA1A 9BCE
പരിധിയിൽ:
പരിധിക്ക് പുറത്താണ്:
ഒരു സുരക്ഷാ ദുർബലത റിപ്പോർട്ട് ചെയ്യുമ്പോൾ, ദയവായി ഇവ ഉൾപ്പെടുത്തുക:
നുറുങ്ങ്: സെൻസിറ്റീവ് വിവരങ്ങൾക്ക്, ദയവായി ഞങ്ങളുടെ PGP കീ ഉപയോഗിച്ച് നിങ്ങളുടെ ഇമെയിൽ എൻക്രിപ്റ്റ് ചെയ്യുക.
ഈ നയത്തിന് അനുസൃതമായി നടത്തുന്ന സുരക്ഷാ ഗവേഷണം ഇനിപ്പറയുന്നതായി ഞങ്ങൾ കണക്കാക്കുന്നു:
ഞങ്ങൾ നിയമനടപടി സ്വീകരിക്കില്ല. ഗവേഷകർക്കെതിരെ:
സെൻസിറ്റീവ് ദുർബലതകളെക്കുറിച്ചുള്ള സുരക്ഷിതമായ ആശയവിനിമയത്തിന്, നിങ്ങളുടെ സന്ദേശങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് ദയവായി ഞങ്ങളുടെ PGP പബ്ലിക് കീ ഉപയോഗിക്കുക:
# Import our public key
curl https://moneylead.gg/.well-known/pgp-key.txt | gpg --import
# Encrypt your message
gpg --armor --encrypt --recipient security@moneylead.gg message.txt
# Verify our security.txt signature
gpg --verify https://moneylead.gg/.well-known/security.txtഞങ്ങളുടെ പ്രധാന വിശദാംശങ്ങൾ:
ഞങ്ങൾ പിന്തുടരുന്നു RFC 9116 security.txt-നുള്ള സ്റ്റാൻഡേർഡ്. ഞങ്ങളുടെ മെഷീൻ-റീഡബിൾ സുരക്ഷാ നയം നിങ്ങൾക്ക് ഇവിടെ കണ്ടെത്താനാകും:
https://moneylead.gg/.well-known/security.txt
(പിജിപി ഒപ്പിട്ടതും ആർഎഫ്സി 9116 അനുസരിച്ചുള്ളതും)
ഞങ്ങളുടെ സുരക്ഷ മെച്ചപ്പെടുത്താൻ സഹായിക്കുന്ന സുരക്ഷാ ഗവേഷകരെ അംഗീകരിക്കുന്നതിൽ ഞങ്ങൾ വിശ്വസിക്കുന്നു. ഉത്തരവാദിത്തത്തോടെ അപകടസാധ്യതകൾ വെളിപ്പെടുത്തുന്ന ഗവേഷകർ ഇവയാകാം:
കുറിപ്പ്: ഞങ്ങൾ നിലവിൽ ഒരു ബഗ് ബൗണ്ടി പ്രോഗ്രാം വാഗ്ദാനം ചെയ്യുന്നില്ല, പക്ഷേ ഉത്തരവാദിത്തമുള്ള വെളിപ്പെടുത്തലിനെ ഞങ്ങൾ വളരെയധികം അഭിനന്ദിക്കുന്നു, നിങ്ങളുടെ സംഭാവനകൾക്ക് നന്ദിയുള്ളവരായിരിക്കും.