Bug Bounty

বিটকয়েন পান 
নিরাপত্তা সম্পর্কিত বাগ খোঁজার জন্য

সাইন আপ করুন
Bug Bounty

বিটকয়েন পান 
নিরাপত্তা সম্পর্কিত বাগ খোঁজার জন্য

সাইন আপ করুন

Bug Bounty Program-এর ওভারভিউ

  • Kraken আমাদের Bug Bounty Program-এর মাধ্যমে নিরাপত্তা সম্পর্কিত ঝুঁকিগুলি দায়িত্ব সহকারে প্রকাশ করার বিষয়কে উৎসাহ দিয়ে থাকে।
  • গবেষকদের লিখিত নীতি অবশ্যই অনুসরণ করে চলতে হবে। এই পলিসিটি আলোচনা করে পরিবর্তন করা যাবে না।
  • প্রধান নিয়মাবলী:
    • যথাযথ বিশ্বাস নিয়ে কাজ করুন এবং নীতি লঙ্ঘন হয় এমন ঘটনা এড়িয়ে চলুন।
    • ঝুঁকি প্রকাশ করার জন্য প্রয়োজনের বেশি কিছু করতে যাবেন না। 
    • হুমকি দেবেন না বা বিনিময়ে কিছু দাবি করবেন না।
    • ঝুঁকিগুলি জানতে পারা এবং যাচাই করা মাত্রই নির্দেশাবলী এবং কনসেপ্ট এক্সপ্লয়েটের প্রমাণ সহ রিপোর্ট করুন।
  • গবেষকরা সমস্ত প্রযোজ্য আইন মেনে চলার জন্য দায়বদ্ধ।
  • আমাদের পলিসি বিকৃত বা লঙ্ঘন করতে চেষ্টা করার ফলে তা এই প্রোগ্রামের ক্ষেত্রে তাৎক্ষণিকভাবে অযোগ্য ঘোষণা করা হবে। হুমকি বা চাঁদাবাজির চেষ্টা করার বিষয় আইন প্রয়োগকারী সংস্থার কাছে পাঠানো যেতে পারে।
  • আপনি কিছু সম্পর্কে নিশ্চিত না হয়ে থাকলে, বিশদে বোঝার জন্য [email protected] এ জানান।

পলিসি

আমাদের প্রোডাক্ট এবং ইউজারদের নিরাপদ রাখতে নিরাপত্তা সংক্রান্ত অভিজ্ঞ ব্যক্তি ও ডেভেলপারদের সহায়তার মূল্য রয়েছে বলে Kraken দৃঢ়ভাবে বিশ্বাস করে। Kraken আমাদের Bug Bounty Program-এর মাধ্যমে কোঅর্ডিনেটেড ভালনারেবিলিটি ডিসক্লোজার (CVD) প্রতিষ্ঠা করেছে এবং উৎসাহ দিয়েছে। Bug Bounty program-এ ডিজিটাল কারেন্সি মার্কেটে গ্রাহকদের সুরক্ষা প্রদান করার মাধ্যমে Kraken মিশনকে কাজে লাগানো হয়।

Kraken সিস্টেমে বাগ খুঁজে বের করার মাধ্যমে, যতক্ষণ না Kraken সমস্যাটি সমাধান করে এবং প্রকাশ করার অনুমতি দেয়, ততক্ষণ আপনি সমস্ত ডেটা, ঝুঁকি সম্পর্কে ডেটা, আপনার গবেষণা এবং Kraken-এর সাথে যোগাযোগ সম্পর্কিত ডেটা সম্পূর্ণ গোপন রাখতে সম্মত হচ্ছেন। 

যেখানে এই পলিসির প্রয়োজনীয়তাসমূহ মেনে চলা হয়, সেখানে Kraken, সমস্ত পোস্ট করা Kraken Bug Bounty পলিসিগুলি যার মধ্যে রয়েছে সরল বিশ্বাস, দুর্ঘটনাবশত লঙ্ঘন, তা অনুসরণ করে সম্পাদিত সুরক্ষা গবেষণার জন্য আইনি ব্যবস্থা গ্রহণ না করার বিষয়ে সম্মত হয়। 

যখনই সম্ভব পরীক্ষামূলক অ্যাকাউন্ট তৈরী করার মাধ্যমে ইচ্ছাকৃতভাবে গোপনীয়তা লঙ্ঘন এড়িয়ে চলুন। যদি আপনি এমন অ্যাকাউন্টের ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (‘PII’) বা অন্যান্য সংবেদনশীল ডেটার সম্মুখীন হন যেখানে আপনার ফলাফল যাচাই করার জন্য অ্যাকাউন্ট মালিকের স্পষ্ট লিখিত সম্মতি না থাকে, তাহলে অনুগ্রহ করে অবিলম্বে সেই ডেটা অ্যাক্সেস করা বন্ধ করে দিন এবং উল্লিখিত ডেটা নয় বরং PII বা অন্যান্য সংবেদনশীল ডেটার বিবরণ সহ Krakenকে সমস্যাটি রিপোর্ট করুন।

ডেটা সুরক্ষা লিখিত আইন এবং আমাদের গোপনীয়তা পলিসির সাথে সামঞ্জস্য রেখে, আপনাকে অবশ্যই নিম্নলিখিত করতে হবে:

  • অন্য ক্লায়েন্টদের PII স্টোর করবেন না বা পাঠাবেন না। আপনি কোনও ক্লায়েন্টের PII ক্যাপচার করে ফেললে, তাহলে অবিলম্বে তা Krakenকে রিপোর্ট করুন তারপর আপনার নয় PII এর এমন সমস্ত কপি নষ্ট করে দিন। 
  • আপনার গবেষণা করার সময় ডেটা সংগ্রহ ও অ্যাক্সেস করা কমিয়ে আনুন। ঝুঁকি প্রদর্শন এবং রিপোর্ট করার জন্য কেবলমাত্র প্রয়োজনীয় ডেটা সংগ্রহ ও সংরক্ষণ করুন। 
  • রিপোর্ট জমা দেওয়া হলে এবং এটি পেয়েছে বলে Kraken নিশ্চিত করলে, অবিলম্বে এবং নিরাপদে সমস্ত সংগৃহীত ডেটা মুছে ফেলুন।
  • Kraken-এর স্পষ্ট লিখিত সম্মতি ছাড়া থার্ড পার্টির কাছে কোনও ঝুঁকি বা সংশ্লিষ্ট তথ্য প্রকাশ করবেন না। এর মধ্যে সোশ্যাল মিডিয়া, অন্যান্য কোম্পানি বা সংবাদমাধ্যম অন্তর্ভুক্ত কিন্তু এতে সীমাবদ্ধ নয়।
  • আপনি কোনও ডেটা লঙ্ঘনের বা সুরক্ষা সম্পর্কিত ঝুঁকির পরিবর্তে কোনও ডেটা সংগ্রহস্থলের লোকেশনের ক্ষেত্রে রিপোর্ট করা হলে, অনুগ্রহ করে ডেটার লোকেশন প্রদান করুন এবং এটিকে আর অ্যাক্সেস করবেন না অথবা অন্যদের সাথে ডেটার লোকেশন শেয়ার করবেন না।

Bug Bounty জমা দেওয়ার ক্ষেত্রে কখনই হুমকি বা চাঁদাবাজির কোনও বিষয় থাকা উচিত নয়। বৈধ তথ্যের জন্য আমরা পুরস্কার প্রদান করার ক্ষেত্রে উদ্যোগী তবে বেশি অর্থ দাবি করার ক্ষেত্রে অর্থ প্রদান করা যাবে না। উদাহরণস্বরূপ, ঝুঁকি সম্পর্কে তথ্য প্রকাশ না করা বা অন্যান্য দাবি পূরণ না হওয়া পর্যন্ত ঝুঁকি সমাধানের ক্ষমতাকে বাধা দেওয়া, বেশি পরিমাণে অর্থ দাবি হিসাবে বিবেচিত হবে। বেশি পরিমাণে অর্থ রয়েছে তা সহ যে কোনও বাগ বাউন্টি জমা দেওয়ার বিষয়ে আমরা আইনত বাধ্য হতে পারি অথবা স্বেচ্ছায় কর্তৃপক্ষের কাছে রিপোর্ট করার বিষয়ে সিদ্ধান্ত নিতে পারি। 

এই পলিসির সাথে সামঞ্জস্যপূর্ণভাবে পরিচালিত কার্যকলাপগুলি কম্পিউটার ফ্রড অ্যান্ড অ্যাবিউজ অ্যাক্ট (CFAA), ডিজিটাল মিলেনিয়াম কপিরাইট অ্যাক্ট (DMCA) এবং প্রযোজ্য হ্যাকিং-বিরোধী আইন যেমন ক্যালের অধীনে "অনুমোদিত" আচরণ গঠন করে বলে আমরা বিশ্বাস করি। পিনাল কোড 503(c)। Bug Bounty প্রোগ্রামের আওতাধীন অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করার জন্য আমরা যে প্রযুক্তিগত ব্যবস্থাগুলি ব্যবহার করেছি তা এড়িয়ে যাওয়ার জন্য আমরা গবেষকদের বিরুদ্ধে কোনও দাবি করব না। তবে, এই পলিসি অনুসরণ করার অর্থ এই নয় যে Kraken বা অন্য কোনও ব্যক্তিগত সংস্থা বা সরকার বিশ্বব্যাপী আইন থেকে দায়মুক্তি দিতে পারবে না। হ্যাকিং-বিরোধী, ডেটা ও গোপনীয়তা, এবং এক্সপোর্ট নিয়ন্ত্রণ সম্পর্কিত সমস্ত প্রযোজ্য স্থানীয় ও আন্তর্জাতিক আইন বোঝা এবং মেনে চলা ব্যক্তিগত নিরাপত্তা সংক্রান্ত গবেষকদের দায়িত্ব। কোনও থার্ড পার্টি আপনার বিরুদ্ধে আইনি ব্যবস্থা নিলে এবং আপনি এই পলিসির শর্তাবলী অনুসরণ করতে থাকলে, Kraken সংশ্লিষ্ট আইন প্রয়োগকারী এজেন্সি বা নাগরিক বাদীকে জানাবে যে আপনার গবেষণার কার্যক্রম, আমাদের সর্বোত্তম জ্ঞান অনুসারে, এই প্রোগ্রামের শর্তাবলী অনুযায়ী এবং সম্মতিতে পরিচালিত হয়েছে।

এই পলিসির সাথে অসঙ্গতিপূর্ণ বা অপ্রাসঙ্গিক আচরণে জড়িত হওয়ার আগে প্রতিটি গবেষককে আমাদের কাছে একটি নোটিফিকেশন জমা দিতে হবে। গবেষকদের আত্মবিশ্বাসের সাথে তাদের গবেষণা এবং রিপোর্ট পরিচালনা করতে সহায়তা করার জন্য পলিসির ব্যাখ্যার জন্য আমরা পরামর্শগুলিকে স্বাগত জানাই।

রিওয়ার্ড

Kraken সমস্ত বাউন্টি সাবমিশন রেটিং দেয় এবং ঝুঁকি সংক্রান্ত রেটিংয়ের উপর ভিত্তি করে অর্থ প্রদান করে। সমস্ত পেমেন্ট আপনার যাচাইকৃত Kraken অ্যাকাউন্টে BTCতে পাঠানো হবে এবং গাইডলাইন হিসেবে বর্ণিত ও পরিবর্তিত হতে পারে।

  • বাগ সম্পর্কিত সমস্ত রিপোর্ট অবশ্যই এই প্রোগ্রামের একমাত্র অফিশিয়াল যোগাযোগ [email protected] এ সাবমিট করতে হবে। ঝুঁকি সম্পর্কিত বিবরণ সাবমিট করার জন্য অনুগ্রহ করে বাইরের সাইটগুলি ব্যবহার করবেন না। যে কোনও বাইরের সাইট বা পোর্টাল অফিশিয়াল নয় এবং Kraken কর্তৃক অনুমোদিত নয়।
  • Bug Bounty এর পেমেন্ট পেতে হলে, আপনাকে অবশ্যই নিম্নলিখিত করতে হবে:
  • ঝুঁকি সংক্রান্ত বিবরণের বিনিময়ে অর্থপ্রদান করার অনুরোধ বা অন্যান্য স্বীকৃতি চাওয়ার ফলে সেক্ষেত্রে তাৎক্ষণিকভাবে অনুদান প্রদান করার বিষয়ে অযোগ্য বলে ঘোষণা করা হবে। ঝুঁকির বিবরণ প্রকাশ না করলে তার ফলে তাৎক্ষণিকভাবে অনুদান প্রদানের ক্ষেত্রে অযোগ্যও বিবেচিত হবে।
  • ঝুঁকি এবং প্রুফ অফ কনসেপ্ট পুনরায় তৈরী করার জন্য বিস্তারিত নির্দেশাবলী প্রদান করুন। 
  • আমরা আপনার ফলাফল পুনরায় তৈরী করতে না পারলে, আপনার রিপোর্ট অর্থপ্রদান করার জন্য যোগ্য হবে না। নিরাপত্তা সংক্রান্ত ঝুঁকি প্রমাণ করার জন্য যা প্রয়োজন কেবল তা কাজে লাগান এবং বের করা যে কোনও অ্যাসেট দ্রুত ফেরত দিন।
  • অন্য ব্যক্তির কাছে ঝুঁকির বিষয় প্রকাশ করা নিষিদ্ধ।
  • এই পলিসিতে বর্ণিত পদ্ধতিগুলি এড়িয়ে যাওয়ার যে কোনও প্রচেষ্টা করার ফলে অবিলম্বে অনুদান প্রদানের ক্ষেত্রে অযোগ্য বলে বিবেচিত হবে। 
  • পেমেন্টের জন্য আপনার বিটকয়েন (BTC) অ্যাড্রেস অন্তর্ভুক্ত করুন। সমস্ত পুরস্কার বিটকয়েনে ইস্যু করা হবে।
  • ন্যূনতম পেমেন্টের পরিমাণ নীচে বর্ণিত আছে। Kraken-এর বিবেচনার ভিত্তিতে সমস্ত পেমেন্ট পরিবর্তন করা যেতে পারে।
  • সর্বনিম্ন পেমেন্ট হল বিটকয়েন (BTC) এর সমতুল্য $500 USD।

সাবমিশন প্রক্রিয়া

Bug Bounty সাবমিশন প্রক্রিয়া করার জন্য নিম্নলিখিত পদক্ষেপগুলি নেওয়া হয়:

1. রিপোর্টটি Bug Bounty মেলবক্সে সাবমিট করা হয়েছে

2. Kraken-এর সুরক্ষা সাবমিশনের বিষয়টি স্বীকার করেছে (SLA 1 কর্মদিবস)

3. Kraken-এর সুরক্ষা সাবমিশনের বিষয়টি ট্রায়াজ করেছে (SLA 10 কর্মদিবস)

4. Kraken-এর সুরক্ষা দৃঢ়ভাবে প্রতিক্রিয়া পাঠায়, যদি এটি ঝুঁকি বলে মনে করা হয়, নোটিফিকেশনে তীব্রতার স্তর এবং পুরস্কারের পরিমাণ অন্তর্ভুক্ত থাকে (আমরা BTC অ্যাড্রেসের কথা জিজ্ঞাসা করব)

5. নিরাপত্তা সংক্রান্ত ঝুঁকির ক্ষেত্রে, Kraken পুরস্কার পাঠাবে (SLA 14 কর্মদিবস)

অতিরিক্ত নিরাপত্তার জন্য যদি আপনি আপনার Bug Bounty সাবমিশন এনক্রিপ্ট করতে চাইলে, আপনি আমাদের PGP পাবলিক কী ব্যবহার করতে পারেন। আপনার PGP ক্লায়েন্টে কীটি ইম্পোর্ট করুন, আপনার রিপোর্ট এনক্রিপ্ট করুন তারপর এটি [email protected] এ পাঠান। এনক্রিপশন ছাড়াও সাবমিশন গ্রহণ করা হয়। আমাদের PGP পাবলিক কী (ঐচ্ছিক / অতিরিক্ত নিরাপত্তা) কীভাবে ইম্পোর্ট করবেন:

  • এখানে এনক্রিপশন লিঙ্ক https://www.kraken.com/.well-known/security.txt (ডাউনলোড করুন https://www.kraken.com/.well-known/pgp-key.txt ফাইলটি বা এ রয়েছে তা ব্যবহার করার মাধ্যমে, দিয়ে শুরু এমন পাবলিক কী ব্লক ডাউনলোড বা কপি করুন ফাইল -----PGP পাবলিক কী ব্লক দিয়ে আরম্ভ হয় -----)
  • আপনার PGP অথবা GPG ক্লায়েন্ট খুলুন (যেমন, GnuPG, Thunderbird এর OpenPGP Key Manager, অথবা GNOME সি হর্স / "Passwords & কী")।
  • আপনার কীরিং-এ কী যোগ করতে ক্লায়েন্টের "ইম্পোর্ট কী" বৈশিষ্ট্যটি ব্যবহার করুন।।
  • (ঐচ্ছিক) সত্যতা নিশ্চিত করতে আমাদের সাথে চাবির আঙুলের ছাপ যাচাই করুন।
পেমেন্টের স্কেলগুরুত্বপরিসীমা
 কম গুরুত্ব$500-$1000
 মাঝারি তাপমাত্রার গুরুত্ব$2500-$5000
 বেশি গুরুত্ব$20,000-$50,000
 গুরুতর অবস্থা$100,000-$1,500,000

নিম্নলিখিত বৈশিষ্ট্যগুলি Bug Bounty পুরস্কারের আওতায় রয়েছে

সমস্ত পুরস্কার বিটকয়েনে ইস্যু করা হবে

URLপ্রপার্টির নাম
www.kraken.comপ্রধান ওয়েবসাইট
api.kraken.comREST API
  • ws.kraken.com
  • ws-auth.kraken.com
WebSockets API
futures.kraken.com/derivatives/api/v3Kraken ডেরিভেটিভস REST API
wss://futures.kraken.com/ws/v1ফিউচারস WebSocket API
  • trade.kraken.com
  • pro.kraken.com
Kraken Pro সাইট
nft.kraken.comKraken NFT মার্কেটপ্লেস
www.cryptofacilities.comCrypto Facilities ওয়েবসাইট
www.cryptofacilities.co.ukCryptofacilities UK ওয়েবসাইট
www.cfbenchmarks.comCfbenchmarks ওয়েবসাইট
www.staked.usস্টেকড ওয়েবসাইট
mainnet.staked.cloud/apiস্টেকড API
*inkonchain.comInk
id.kraken.comKraken SSO
Kraken ডেস্কটপ অ্যাপ্লিকেশন
Kraken মোবাইল অ্যাপ্লিকেশন
Kraken Pro মোবাইল অ্যাপ্লিকেশন
Kraken Wallet অ্যাপ্লিকেশন
Kraken এর নিজস্ব অ্যাসেটKraken-এর মালিকানাধীন এবং রক্ষণাবেক্ষণের জন্য যাচাইকৃত যে কোনও হোস্ট

প্রোগ্রামের পরিসংখ্যান

  • 26 গত বছরে পুরস্কৃত রিপোর্ট
  • 434 গত বছরে সাবমিট করা রিপোর্ট
  • $3962 গত বছরে করা গড় পেমেন্ট

ওয়াল অফ ফেম

Kraken-এর Bug Bounty প্রোগ্রামের মাধ্যমে পূর্বে পুরস্কৃত কিছু গবেষকের নাম নীচে দেখুন।

এই তথ্য ত্রৈমাসিক ভিত্তিতে আপডেট করা হয়।
ওয়াল অফ ফেমগবেষকপুরস্কৃত অর্থের পরিমাণ
অন্তর্ভুক্তিDevendra Hyalij - Twitter$60,100
সম্পাদিত*$50,500
 UGWST - Twitter$40,000
 সম্পাদিত*$20,500
 সম্পাদিত*$20,000
 সম্পাদিত*$20,000
 সম্পাদিত*$18,500
 Md Al Nafis Aqil Haque$11,000
 সম্পাদিত*$10,000
 সম্পাদিত*$10,000
 সম্পাদিত*$10,000
 
*অনুরোধে গবেষকের নাম গোপন রাখা হয়েছে		 
এই তথ্য ত্রৈমাসিক ভিত্তিতে আপডেট করা হয়।

ঝুঁকির বিষয়ে রেটিং

গুরুতর

গুরুতর তীব্রতার সমস্যাগুলির ফলে আমাদের ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য অথবা Kraken-এর জন্য সরাসরি ও তাৎক্ষণিক ঝুঁকি তৈরি হয়। এগুলির ফলে প্রায়শই আমাদের অ্যাপ্লিকেশন স্ট্যাক বা পরিকাঠামোর তুলনামূলকভাবে নিম্ন-স্তরের/মূল উপাদানগুলি প্রভাবিত হয়। উদাহরণস্বরূপ:

  • আমাদের প্রোডাকশন নেটওয়ার্কের সার্ভারে আরবিট্রারি কোড/কমান্ড সম্পাদন।
  • উৎপাদন সংক্রান্ত ডেটাবেসে আরবিট্রারি প্রশ্ন।
  • আমাদের সাইন-ইন প্রক্রিয়া, হয় পাসওয়ার্ড অথবা 2FA, বাইপাস করে।
  • সংবেদনশীল উৎপাদন ব্যবহারকারীর ডেটাতে অ্যাক্সেস অথবা অভ্যন্তরীণ উৎপাদন ব্যবস্থায় অ্যাক্সেস।

 

উচ্চ

বেশি তীব্রতার সমস্যাগুলি অ্যাটাকারকে অত্যন্ত সংবেদনশীল ডেটা যা অ্যাক্সেস করার জন্য তারা অনুমোদিত নয় তা পড়তে বা পরিবর্তন করতে দেয়। এগুলিতে সাধারণত জটিল সমস্যাগুলির তুলনায় কম স্কোপ আছে, যদিও এর ফলে এখনও অ্যাটাকার ব্যাপক অ্যাক্সেস পেতে পারে। উদাহরণস্বরূপ:

  • XSS যা CSP বাইপাস করে
  • প্রকাশ্যে প্রকাশিত কোনও রিসোর্সে সংবেদনশীল ব্যবহারকারীর ডেটা আবিষ্কার করা
  • গুরুত্বপূর্ণ নয় এমন সিস্টেমে অ্যাক্সেস লাভ করা যেখানে একজন ব্যবহারকারীর অ্যাকাউন্টের অ্যাক্সেস থাকা উচিত নয়

 

মাঝারি

মাঝারি তীব্রতার সমস্যাগুলি অ্যাটাকারকে সীমিত পরিমাণে ডেটা যা অ্যাক্সেস করার জন্য তারা অনুমোদিত নয়, তা পড়তে বা পরিবর্তন করতে দেয়। সেগুলি সাধারণত বেশি তীব্রতার সমস্যার তুলনায় কম সংবেদনশীল তথ্যে অ্যাক্সেস দিয়ে থাকে। উদাহরণস্বরূপ:

  • ব্যবহারকারীর অ্যাক্সেস থাকা উচিত নয় এমন উৎপাদন ব্যবস্থা থেকে সংবেদনশীল নয় এমন তথ্য প্রকাশ করা
  • XSS যা CSP বাইপাস করে না অথবা অন্য ব্যবহারকারীর সেশনে সংবেদনশীল কার্যকলাপ সম্পাদন করে না
  • কম ঝুঁকির ক্রিয়াকলাপের ক্ষেত্রে CSRF

 

নিম্ন

কম তীব্রতার সমস্যাগুলির ফলে অ্যাটাকার অত্যন্ত সীমিত পরিমাণে ডেটা অ্যাক্সেস করতে পারে। এগুলো কোনও কিছু কীভাবে কাজ করবে তার চিরাচরিত পদ্ধতি লঙ্ঘন করতে পারে কিন্তু এটি অ্যাটাকারের অনিচ্ছাকৃত আচরণ শুরু করার ক্ষেত্রে বিশেষাধিকার বা ক্ষমতার প্রায় কোনও বিষয়কেই অনুমোদন করে না। উদাহরণস্বরূপ:

  • ব্যবহারযোগ্যতার প্রমাণ ছাড়াই বা সংবেদনশীল তথ্য না পেয়ে ভার্বোজ বা ডিবাগ ত্রুটি পেজগুলিকে ট্রিগার করা।

 

অযোগ্যতা

যে সমস্ত রিপোর্টে আমরা আগ্রহী নই এবং পুরস্কারের জন্য যোগ্য নই, সেগুলির মধ্যে নিম্নলিখিত অন্তর্ভুক্ত:

  • থার্ড পার্টিগুলির (support.kraken.com, ইত্যাদি) হোস্ট করা সাইটগুলিতে ঝুঁকি, যদি না সেগুলি মূল ওয়েবসাইটে ঝুঁকিতে পরিণত না হয়। Kraken ব্লগ (blog.kraken.com) এ ঝুঁকি এবং বাগসমূহ।
  • ঝুঁকির বিষয় শারীরিক আক্রমণ, সামাজিক প্রকৌশল, স্প্যামিং, DDOS আক্রমণ ইত্যাদির উপর নির্ভরশীল।
  • পুরানো বা প্যাচহীন ব্রাউজারগুলি প্রভাবিত হয় এমন দুর্বলতা।
  • Kraken এর API ব্যবহার করে এমন থার্ড পার্টির অ্যাপ্লিকেশনগুলিতে ঝুঁকির বিষয়।
  • ইস্যুটি প্রকাশ করার 30 দিনেরও কম সময়ের মধ্যে থার্ড পার্টির লাইব্রেরি বা Kraken এর প্রোডাক্ট, পরিষেবা বা পরিকাঠামোতে ব্যবহৃত প্রযুক্তিতে প্রকাশ্যে প্রকাশিত ঝুঁকির বিষয়।
  • Kraken বিস্তৃত সমাধান ইস্যু করার আগে জনসমক্ষে প্রকাশিত ঝুঁকিগুলি।
  • যে সমস্ত ঝুঁকির কথা আমরা ইতিমধ্যেই জানি অথবা অন্য কেউ ইতিমধ্যেই রিপোর্ট করেছে (পুরস্কার প্রথম রিপোর্ট করা ব্যক্তির কাছেই দেওয়া হবে)।
  • যে সমস্ত সমস্যা আবার তৈরি করা যাবে না।
  • যে সমস্ত ঝুঁকির ক্ষেত্রে ব্যবহারকারীর অসম্ভব মাত্রার ইন্ট্যার্যাকশনের প্রয়োজন।
  • মোবাইলে রুট/জেলব্রেক প্রয়োজন এমন ঝুঁকিসমূহ।
  • ব্যবহারের প্রমাণ ছাড়াই নিরাপত্তা সংক্রান্ত হেডারগুলি অনুপস্থিত।
  • TLS Cipher Suites অফার করা হয়েছে।
  • সর্বোত্তম ব্যবহারের ক্ষেত্রে পরামর্শ।
  • সফ্টওয়্যার সংস্করণ প্রকাশ।
  • বিস্তারিত ধাপে ধাপে বর্ণিত নির্দেশাবলী এবং প্রুফ অফ কনসেপ্ট এক্সপ্লয়েট ছাড়া যে কোনও রিপোর্ট।
  • যে সমস্ত সমস্যা যেমন প্রযুক্তিগত স্পেসিফিকেশনের সমস্যা যা আমাদের হাতে নেই, Krakenকে সেই মান মেনে চলতে বাস্তবায়িত করতে হবে।
  • স্বয়ংক্রিয় টুলস/স্ক্যানার বা AI-জেনারেটেড রিপোর্ট থেকে আউটপুট।
  • নিরাপত্তা সংক্রান্ত কোনও প্রভাব ছাড়াই সমস্যা।

 

নিরাপত্তার বিষয় ছাড়া সমস্যাদি

আপনি আমাদের নিরাপত্তার বিষয় ছাড়া সমস্যাদি সম্পর্কে https://support.kraken.com এ জানাতে পারেন।