Security और Responsible Disclosure
Platform security हमारे लिए serious है। अगर आपको कोई vulnerability मिलती है, responsibly report करें ताकि हम verify, fix और users को protect कर सकें।
1) Security contact
- Security email: security@catalo.id
- Billing/refund/account access issue जो security issue नहीं हैं, उनके लिए कृपया इस्तेमाल करें संपर्क या email support@catalo.id .
2) Vulnerability report कैसे करें
Security contact पर email करें और इतनी detail भेजें कि हम issue reproduce और validate कर सकें।
- Affected URL/feature और step-by-step reproduction।
- Impact: attacker क्या कर सकता है?
- Safe और non-destructive proof-of-concept, अगर हो।
- Follow-up के लिए आपका preferred contact।
3) हमारा response
- हम report receipt confirm करने का target रखते हैं 3 working days.
- Triage और severity assessment आमतौर पर होती है 7 working days complexity पर निर्भर करता है।
- Report validate करने के लिए हम extra details मांग सकते हैं।
- Fix severity और risk के आधार पर release किए जाते हैं।
4) Responsible disclosure guidelines
Users और platform को protect करने के लिए, testing और disclosure के दौरान ये guidelines follow करें।
- Non-destructive testing with minimal data exposure।
- Security contact को private reporting।
- Clear reproduction steps और proof।
- ऐसा data access, modify या delete करना जो आपका नहीं है।
- Service disturb करना जैसे DDoS, load testing, spam या brute force।
- Social engineering, phishing या extortion।
5) Scope
Scope में domain पर operate होने वाली web properties और services शामिल हैं catalo.id.
अगर आपको doubt है कि कोई target scope में है या नहीं, पहले security email से पूछें।
6) security.txt
हम standard security contact file security.txt publish करते हैं ताकि reporting आसान हो।
7) Contact
Security: security@catalo.id · Support: support@catalo.id