আমাদের প্রোডাক্ট এবং ইউজারদের নিরাপদ রাখতে নিরাপত্তা সংক্রান্ত অভিজ্ঞ ব্যক্তি ও ডেভেলপারদের সহায়তার মূল্য রয়েছে বলে Kraken দৃঢ়ভাবে বিশ্বাস করে। Kraken আমাদের Bug Bounty Program-এর মাধ্যমে কোঅর্ডিনেটেড ভালনারেবিলিটি ডিসক্লোজার (CVD) প্রতিষ্ঠা করেছে এবং উৎসাহ দিয়েছে। Bug Bounty program-এ ডিজিটাল কারেন্সি মার্কেটে গ্রাহকদের সুরক্ষা প্রদান করার মাধ্যমে Kraken মিশনকে কাজে লাগানো হয়।
Kraken সিস্টেমে বাগ খুঁজে বের করার মাধ্যমে, যতক্ষণ না Kraken সমস্যাটি সমাধান করে এবং প্রকাশ করার অনুমতি দেয়, ততক্ষণ আপনি সমস্ত ডেটা, ঝুঁকি সম্পর্কে ডেটা, আপনার গবেষণা এবং Kraken-এর সাথে যোগাযোগ সম্পর্কিত ডেটা সম্পূর্ণ গোপন রাখতে সম্মত হচ্ছেন।
যেখানে এই পলিসির প্রয়োজনীয়তাসমূহ মেনে চলা হয়, সেখানে Kraken, সমস্ত পোস্ট করা Kraken Bug Bounty পলিসিগুলি যার মধ্যে রয়েছে সরল বিশ্বাস, দুর্ঘটনাবশত লঙ্ঘন, তা অনুসরণ করে সম্পাদিত সুরক্ষা গবেষণার জন্য আইনি ব্যবস্থা গ্রহণ না করার বিষয়ে সম্মত হয়।
যখনই সম্ভব পরীক্ষামূলক অ্যাকাউন্ট তৈরী করার মাধ্যমে ইচ্ছাকৃতভাবে গোপনীয়তা লঙ্ঘন এড়িয়ে চলুন। যদি আপনি এমন অ্যাকাউন্টের ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (‘PII’) বা অন্যান্য সংবেদনশীল ডেটার সম্মুখীন হন যেখানে আপনার ফলাফল যাচাই করার জন্য অ্যাকাউন্ট মালিকের স্পষ্ট লিখিত সম্মতি না থাকে, তাহলে অনুগ্রহ করে অবিলম্বে সেই ডেটা অ্যাক্সেস করা বন্ধ করে দিন এবং উল্লিখিত ডেটা নয় বরং PII বা অন্যান্য সংবেদনশীল ডেটার বিবরণ সহ Krakenকে সমস্যাটি রিপোর্ট করুন।
ডেটা সুরক্ষা লিখিত আইন এবং আমাদের গোপনীয়তা পলিসির সাথে সামঞ্জস্য রেখে, আপনাকে অবশ্যই নিম্নলিখিত করতে হবে:
- অন্য ক্লায়েন্টদের PII স্টোর করবেন না বা পাঠাবেন না। আপনি কোনও ক্লায়েন্টের PII ক্যাপচার করে ফেললে, তাহলে অবিলম্বে তা Krakenকে রিপোর্ট করুন তারপর আপনার নয় PII এর এমন সমস্ত কপি নষ্ট করে দিন।
- আপনার গবেষণা করার সময় ডেটা সংগ্রহ ও অ্যাক্সেস করা কমিয়ে আনুন। ঝুঁকি প্রদর্শন এবং রিপোর্ট করার জন্য কেবলমাত্র প্রয়োজনীয় ডেটা সংগ্রহ ও সংরক্ষণ করুন।
- রিপোর্ট জমা দেওয়া হলে এবং এটি পেয়েছে বলে Kraken নিশ্চিত করলে, অবিলম্বে এবং নিরাপদে সমস্ত সংগৃহীত ডেটা মুছে ফেলুন।
- Kraken-এর স্পষ্ট লিখিত সম্মতি ছাড়া থার্ড পার্টির কাছে কোনও ঝুঁকি বা সংশ্লিষ্ট তথ্য প্রকাশ করবেন না। এর মধ্যে সোশ্যাল মিডিয়া, অন্যান্য কোম্পানি বা সংবাদমাধ্যম অন্তর্ভুক্ত কিন্তু এতে সীমাবদ্ধ নয়।
- আপনি কোনও ডেটা লঙ্ঘনের বা সুরক্ষা সম্পর্কিত ঝুঁকির পরিবর্তে কোনও ডেটা সংগ্রহস্থলের লোকেশনের ক্ষেত্রে রিপোর্ট করা হলে, অনুগ্রহ করে ডেটার লোকেশন প্রদান করুন এবং এটিকে আর অ্যাক্সেস করবেন না অথবা অন্যদের সাথে ডেটার লোকেশন শেয়ার করবেন না।
Bug Bounty জমা দেওয়ার ক্ষেত্রে কখনই হুমকি বা চাঁদাবাজির কোনও বিষয় থাকা উচিত নয়। বৈধ তথ্যের জন্য আমরা পুরস্কার প্রদান করার ক্ষেত্রে উদ্যোগী তবে বেশি অর্থ দাবি করার ক্ষেত্রে অর্থ প্রদান করা যাবে না। উদাহরণস্বরূপ, ঝুঁকি সম্পর্কে তথ্য প্রকাশ না করা বা অন্যান্য দাবি পূরণ না হওয়া পর্যন্ত ঝুঁকি সমাধানের ক্ষমতাকে বাধা দেওয়া, বেশি পরিমাণে অর্থ দাবি হিসাবে বিবেচিত হবে। বেশি পরিমাণে অর্থ রয়েছে তা সহ যে কোনও বাগ বাউন্টি জমা দেওয়ার বিষয়ে আমরা আইনত বাধ্য হতে পারি অথবা স্বেচ্ছায় কর্তৃপক্ষের কাছে রিপোর্ট করার বিষয়ে সিদ্ধান্ত নিতে পারি।
এই পলিসির সাথে সামঞ্জস্যপূর্ণভাবে পরিচালিত কার্যকলাপগুলি কম্পিউটার ফ্রড অ্যান্ড অ্যাবিউজ অ্যাক্ট (CFAA), ডিজিটাল মিলেনিয়াম কপিরাইট অ্যাক্ট (DMCA) এবং প্রযোজ্য হ্যাকিং-বিরোধী আইন যেমন ক্যালের অধীনে "অনুমোদিত" আচরণ গঠন করে বলে আমরা বিশ্বাস করি। পিনাল কোড 503(c)। Bug Bounty প্রোগ্রামের আওতাধীন অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করার জন্য আমরা যে প্রযুক্তিগত ব্যবস্থাগুলি ব্যবহার করেছি তা এড়িয়ে যাওয়ার জন্য আমরা গবেষকদের বিরুদ্ধে কোনও দাবি করব না। তবে, এই পলিসি অনুসরণ করার অর্থ এই নয় যে Kraken বা অন্য কোনও ব্যক্তিগত সংস্থা বা সরকার বিশ্বব্যাপী আইন থেকে দায়মুক্তি দিতে পারবে না। হ্যাকিং-বিরোধী, ডেটা ও গোপনীয়তা, এবং এক্সপোর্ট নিয়ন্ত্রণ সম্পর্কিত সমস্ত প্রযোজ্য স্থানীয় ও আন্তর্জাতিক আইন বোঝা এবং মেনে চলা ব্যক্তিগত নিরাপত্তা সংক্রান্ত গবেষকদের দায়িত্ব। কোনও থার্ড পার্টি আপনার বিরুদ্ধে আইনি ব্যবস্থা নিলে এবং আপনি এই পলিসির শর্তাবলী অনুসরণ করতে থাকলে, Kraken সংশ্লিষ্ট আইন প্রয়োগকারী এজেন্সি বা নাগরিক বাদীকে জানাবে যে আপনার গবেষণার কার্যক্রম, আমাদের সর্বোত্তম জ্ঞান অনুসারে, এই প্রোগ্রামের শর্তাবলী অনুযায়ী এবং সম্মতিতে পরিচালিত হয়েছে।
এই পলিসির সাথে অসঙ্গতিপূর্ণ বা অপ্রাসঙ্গিক আচরণে জড়িত হওয়ার আগে প্রতিটি গবেষককে আমাদের কাছে একটি নোটিফিকেশন জমা দিতে হবে। গবেষকদের আত্মবিশ্বাসের সাথে তাদের গবেষণা এবং রিপোর্ট পরিচালনা করতে সহায়তা করার জন্য পলিসির ব্যাখ্যার জন্য আমরা পরামর্শগুলিকে স্বাগত জানাই।