Kraken हमारे प्रोडक्ट्स और यूज़र को सुरक्षित रखने में सहायता करने वाले सुरक्षा पेशेवरों और डेवलपर्स के महत्व में गहन भरोसा करता है. Kraken ने अपने बग बाउंटी प्रोग्राम के ज़रिए समन्वित सुरक्षा खामी डिस्क्लोज़र (CVD) निर्धारित किया है और उसे प्रोत्साहित करता है. बग बाउंटी प्रोग्राम डिजिटल करेंसी मार्केट में ग्राहकों की सुरक्षा में मदद करके Kraken के मिशन को पूरा करता है.
Kraken सिस्टम में बग की तलाश करके, आप सभी डेटा, सुरक्षा खामी संबंधी जानकारी, अपने रिसर्च और Kraken के साथ संचार को तब तक पूरी तरह गोपनीय रखने के लिए सहमत होते हैं जब तक कि Kraken समस्या का समाधान नहीं कर देता और डिस्क्लोज़र की अनुमति नहीं दे देता.
जहां इस नीति की शर्तों का अनुपालन किया जाता है, वहां Kraken नेकनीयत, आकस्मिक उल्लंघनों सहित सभी पोस्ट की गई Kraken बग बाउंटी नीतियों के अनुसार किए गए सुरक्षा शोध के लिए कानूनी कार्रवाई शुरू नहीं करने के लिए सहमत होता है.
कृपया जब भी संभव हो, टेस्ट अकाउंट बनाकर जानबूझकर प्राइवेसी का उल्लंघन करने से बचें. अगर आपको ऐसे अकाउंट की व्यक्तिगत रूप से पहचान योग्य जानकारी ('PII') या अन्य संवेदनशील डेटा मिलता है, जिसके लिए आपके पास अकाउंट होल्डर की स्पष्ट लिखित सहमति नहीं है, तो कृपया उस डेटा की एक्सेस तुरंत बंद कर दें और Kraken को PII या अन्य संवेदनशील डेटा का, न कि स्वयं डेटा का विवरण देते हुए समस्या की रिपोर्ट करें.
डेटा सुरक्षा विनियमों और हमारी प्राइवेसी नीतियों के मुताबिक, आपको नीचे दिए गए कार्य करने होंगे:
- अन्य क्लाइंट की PII को स्टोर या ट्रांसमिट न करें. अगर आप गलती से किसी क्लाइंट की PII प्राप्त कर लेते हैं, तो तुरंत Kraken को इसकी सूचना दें और फिर PII की उन सभी कॉपी को नष्ट कर दें जो आपकी नहीं हैं.
- अपनी रिसर्च के दौरान डेटा कलेक्शन और एक्सेस को न्यूनतम रखें. केवल वही जानकारी इकट्ठी करें और रखें जो सुरक्षा खामी को प्रदर्शित करने और रिपोर्ट करने के लिए बेहद ज़रूरी हो.
- रिपोर्ट सबमिट करने और Kraken द्वारा इसकी प्राप्ति कन्फ़र्म करने के बाद, इकट्ठे किए गए सभी डेटा को तुरंत और सुरक्षित रूप से डिलीट कर दें.
- Kraken की स्पष्ट लिखित सहमति के बिना किसी भी सुरक्षा खामी या संबंधित जानकारी का खुलासा तीसरे पक्षों को न करें. इसमें सोशल मीडिया, अन्य कंपनियां या प्रेस शामिल हैं, लेकिन यह इन्हीं तक सीमित नहीं है.
- अगर आप किसी सुरक्षा खामी के बजाय डेटा उल्लंघन या डेटा रिपॉज़िटरी के स्थान के बारे में रिपोर्ट कर रहे हैं, तो कृपया डेटा का स्थान बताएं और उसे आगे एक्सेस न करें, न ही डेटा का स्थान दूसरों को बताएं.
बग बाउंटी सबमिशन में कभी भी धमकी या जबरन वसूली की कोशिश नहीं होना चाहिए. हम मान्य खोजों के लिए रिवॉर्ड्स देने के लिए तैयार हैं, हालांकि फिरौती की मांग भुगतान के योग्य नहीं है. उदाहरण के लिए, खामी के बारे में जानकारी जारी न करना या अन्य मांगों के पूरा होने तक सुरक्षा खामी को हल करने की क्षमता में बाधा डालना फिरौती की मांग माना जाएगा. कानून द्वारा आवश्यक होने पर या स्वेच्छा से हम फिरौती की मांग वाले किसी भी बग बाउंटी सबमिशन की रिपोर्ट अधिकारियों को कर सकते हैं.
हमारा मानना है कि इस नीति के मुताबिक की गई गतिविधियां कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम (CFAA), डिजिटल मिलेनियम कॉपीराइट अधिनियम (DMCA), और लागू एंटी-हैकिंग कानूनों जैसे कि कैलिफ़ोर्निया दंड संहिता 503(c) के तहत "अधिकृत" आचरण हैं. पेनल कोड 503(c). बग बाउंटी प्रोग्राम के दायरे में आने वाले एप्लिकेशन की सुरक्षा के लिए हमारे द्वारा इस्तेमाल किए गए तकनीकी उपायों को दरकिनार करने के लिए हम रिसर्चर के खिलाफ़ कोई भी दावा नहीं करेंगे. हालांकि, इस नीति का पालन करने का मतलब यह नहीं है कि Kraken या कोई अन्य व्यक्तिगत संगठन या सरकार वैश्विक कानूनों से प्रतिरक्षा दे सकती है. व्यक्तिगत सुरक्षा रिसर्चर की यह ज़िम्मेदारी है कि वे एंटी-हैकिंग, डेटा और प्राइवेसी, और एक्सपोर्ट कंट्रोल से संबंधित सभी लागू स्थानीय और अंतरराष्ट्रीय कानूनों को समझें और उनका पालन करें. अगर कोई तीसरा पक्ष, आपके खिलाफ़ कानूनी कार्रवाई करता है और आप इस नीति की शर्तों का पालन कर रहे थे, तो Kraken संबंधित कानून प्रवर्तन एजेंसियों या सिविल वादी को सूचित करेगा कि आपकी रिसर्च से जुड़ी गतिविधियां, हमारी सबसे अच्छी जानकारी के मुताबिक, इस प्रोग्राम के नियमों और शर्तों के अनुसार और उनके अनुपालन में संचालित की गई थीं.
यह आवश्यक है कि हर एक रिसर्चर ऐसे आचरण में शामिल होने से पहले हमें एक सूचना सबमिट करे जो इस नीति के साथ असंगत हो या या जिसके बारे में इस नीति में नहीं बताया गया हो. हम नीति स्पष्टीकरण के लिए ऐसे सुझावों का स्वागत करते हैं जिनसे रिसर्चर को आत्मविश्वास के साथ अपना रिसर्च करने और रिपोर्टिंग करने में मदद मिलती है.