Blockchain0x में सुरक्षा।
एजेंट भुगतान वास्तविक पैसे को स्थानांतरित करते हैं। ग्राहक निधियों की रक्षा करने के लिए आर्किटेक्चरल विकल्प, आज की स्थिति में ऑडिट स्थिति, और यदि आपको कुछ गलत लगता है तो हमसे कैसे संपर्क करें।
आप इस पृष्ठ से क्या उम्मीद कर सकते हैं।
हम एक प्रारंभिक चरण की कंपनी हैं जो अवसंरचना भेज रही है जिस पर ग्राहक भुगतान प्राधिकरण के साथ भरोसा करेंगे। विश्वास उस पर आधारित होता है जिसे आप सत्यापित कर सकते हैं, न कि उस पर जो आपको बताया जाता है। यह पृष्ठ चार चीजों का दस्तावेजीकरण करता है जिन्हें ग्राहक और सुरक्षा शोधकर्ता सत्यापित कर सकते हैं या हमें उस पर पकड़ सकते हैं: वास्तुशिल्प गारंटी जो तब भी बनी रहती हैं जब हम बाकी सब चीजों के बारे में गलत होते हैं, हमारे ऑडिट स्थिति की वर्तमान स्थिति (जिसमें वह शामिल है जो हमने अभी तक नहीं किया है), हमारे बग-बाउंटी कार्यक्रम का दायरा और पुरस्कार, और जिम्मेदार प्रकटीकरण के लिए संपर्क पथ।
What this page is not: a marketing surface designed to look maximally serious about security. We did not invent security certifications we do not hold, did not list "compliance" with frameworks we have not audited against, and did not put trust badges on the page that we did not earn. When we have a SOC 2 attestation or a third-party penetration test report, those will be referenced here with the auditing firm, the date, and the scope. Until then, this page says so plainly.
चार गुण जो निर्माण द्वारा बनाए रखते हैं।
नीचे दिए गए गारंटी वास्तुशिल्प हैं - ये इस बात के गुण हैं कि प्रणाली कैसे बनाई गई है, न कि इसे कैसे संचालित किया जाता है। परिचालन सुरक्षा लीक हो सकती है (एक लीक की, एक गलत कॉन्फ़िगर किया गया डिप्लॉय); वास्तुशिल्प गारंटी दिन-प्रतिदिन के संचालन के सही होने पर निर्भर नहीं करती हैं। ये सुरक्षा कहानी के वे भाग हैं जिन पर आप सबसे खराब संचालन सप्ताह में भी भरोसा कर सकते हैं।
प्लेटफ़ॉर्म स्तर पर गैर-निगरानी
Blockchain0x ग्राहक निधियों को नहीं रखता है। वॉलेट एजेंट के स्वामित्व में हैं (या उस अंतर्निहित हिरासत प्रदाता के द्वारा जो ग्राहक ने जोड़ा है, जैसे Circle Programmable Wallets या Coinbase Smart Wallet)। Blockchain0x सेवा उन वॉलेट्स के ऊपर डेवलपर सतह का संचालन करती है - APIs, डैशबोर्ड, पहचान, व्यय नीति - और कभी भी संतुलनों पर हस्ताक्षर करने का अधिकार नहीं रखती।
खर्च नीति सर्वर-साइड पर लागू होती है, एजेंट में नहीं।
दैनिक कैप, प्रति-भुगतान सीमाएँ, काउंटरपार्टी अनुमति सूचियाँ, और समय विंडो को Blockchain0x वॉलेट API द्वारा हर भुगतान इरादे पर निपटने से पहले मूल्यांकित किया जाता है। एजेंट रनटाइम नीति भंडारण तक नहीं पहुँच सकता; एक एजेंट जिसे प्रॉम्प्ट-इंजेक्ट किया गया है, फिर भी अपनी सीमाएँ नहीं बढ़ा सकता।
रसीद-मान्य भुगतान पुष्टि
API द्वारा प्रदर्शित भुगतान रसीदों को पुष्टि करने से पहले जारी किए गए लेनदेन के खिलाफ सर्वर-साइड पर मान्य किया जाता है। एक क्लाइंट स्थानीय रूप से रसीद को जाली नहीं बना सकता और इसे भुगतान के प्रमाण के रूप में प्रस्तुत नहीं कर सकता; रसीद-मान्यता चरण वही विश्वास मॉडल है जिसका उपयोग Stripe वेबहुक हस्ताक्षर करते हैं।
Webhook हस्ताक्षर, URLs में साझा रहस्य नहीं
हम जो भी वेबहुक इवेंट उत्पन्न करते हैं, उसे एक प्रति-टेनेंट साइनिंग सीक्रेट का उपयोग करके कच्चे शरीर पर HMAC-SHA256 के साथ साइन किया जाता है। साइनिंग सीक्रेट को कभी भी URL या क्वेरी स्ट्रिंग में नहीं भेजा जाता है। ग्राहक प्राप्ति पर हस्ताक्षर सत्यापित करते हैं; हम दस्तावेज़ों में संदर्भ कार्यान्वयन प्रदान करते हैं।
हम आज कहाँ हैं, ईमानदारी से।
The table below is the current state of external audits, third-party reviews, and certifications. We update this page when any line changes - dates are real, scopes are real, and "planned" means scheduled with a firm, not aspirational.
तीसरे पक्ष का पेनिट्रेशन परीक्षण
Q4 2026 के लिए योजना बनाई गईपहला बाहरी पेनिट्रेशन परीक्षण वर्ष के दूसरे भाग के लिए निर्धारित है। दायरा: वेब ऐप, सार्वजनिक APIs, वेबहुक सतह, डैशबोर्ड प्रमाणीकरण। पूरा होने पर यहां पूर्ण रिपोर्ट का सारांश प्रकाशित किया जाएगा।
SOC 2 टाइप I
2027 के लिए लक्षितहम आज SOC 2 ऑडिट नहीं हैं। एक प्रकार I प्रमाणन के लिए ईमानदारी से अपेक्षित विंडो 2027 के पहले आधे हिस्से में है; प्रकार II 6 से 12 महीने की अवलोकन अवधि के बाद आता है।
स्मार्ट-कॉन्ट्रैक्ट ऑडिट
उपधारा से विरासत में मिलाहम आज अपने smart contracts operate नहीं करते। on-chain primitives Circle Programmable Wallets, Coinbase Smart Wallet, और underlying Base / USDC contracts हैं, और इन सभी के पास issuing teams की अपनी independent audit reports हैं। यदि और जब हम अपने contracts (account-abstraction features) ship करेंगे, तो mainnet deployment से पहले उनका audit किया जाएगा।
वार्षिक आंतरिक सुरक्षा समीक्षा
चल रहा हैतिमाही गुप्त-परिवर्तन, निर्भरता-स्कैन समीक्षा, और पहुंच-नियंत्रण ऑडिट। ग्राहकों के लिए हमारे [secure-your-agent-wallet गाइड](/learn/guides/secure-your-agent-wallet) में पूर्व-लॉन्च हार्डनिंग चेकलिस्ट दस्तावेजित की गई है; आंतरिक संस्करण इसे दर्शाता है।
हम सुरक्षा अनुसंधान के लिए भुगतान करते हैं।
हम एक निजी बग-बाउंटी कार्यक्रम चलाते हैं। रिपोर्ट सीधे हमारे सुरक्षा ईमेल पर जाती हैं; हम दो व्यावसायिक दिनों के भीतर प्राथमिकता तय करते हैं और पुष्टि किए गए निष्कर्षों के लिए गंभीरता के आधार पर भुगतान करते हैं। भुगतान USDC में, Base पर, रिपोर्ट करने वाले के पसंदीदा वॉलेट में किया जाता है। हम रिपोर्ट दाखिल करने के लिए कानूनी NDA की आवश्यकता नहीं करते हैं।
दायरे में
- dashboard या API पर authentication और session management।
- एक ही खाते पर workspaces या agents के बीच privilege escalation।
- API में server-side request forgery, command injection, या remote code execution।
- Webhook signature bypass या receipt-validation bypass.
- Spend-policy bypass जो agent को उसकी configured caps या allowlist के बाहर पैसा भेजने देती है।
- महत्वपूर्ण data exposure (अन्य tenants के transactions, secrets, audit logs)।
क्षेत्र से बाहर
- Self-XSS या ऐसे attacks जिनमें victim को अपने console में hostile input type या paste करना पड़ता है।
- ऐसी reports जो staff या contractors के social-engineering पर निर्भर हों।
- Blockchain0x जिन third-party services के साथ integrate करता है (Coinbase, Circle, आदि) उनके खिलाफ reports - वे third-party के अपने program में जानी चाहिए।
- Test endpoints (`sk_test_` keys, `*.test.blockchain0x.com`, Base Sepolia) के विरुद्ध findings।
- ऐसे missing security headers जिनका कोई demonstrated impact नहीं है।
- ऐसी सैद्धांतिक समस्याएँ जिनका कोई working proof-of-concept नहीं है।
| गंभीरता | उदाहरण | भुगतान सीमा |
|---|---|---|
| महत्वपूर्ण | क्रॉस-टेनेंट फंड मूवमेंट, खर्च-नीति बाईपास बड़े पैमाने पर, उपयोगकर्ता कार्रवाई के बिना खाता अधिग्रहण। | $5,000 - $25,000 |
| उच्च | प्रमाणित विशेषाधिकार वृद्धि, वेबहुक-हस्ताक्षर बाईपास के साथ मापने योग्य प्रभाव, API में सर्वर-साइड अनुरोध धोखाधड़ी। | $1,000 - $5,000 |
| मध्यम | डैशबोर्ड में स्टोर किया गया XSS वास्तविक शोषण पथ के साथ, संवेदनशील जानकारी का रिसाव सीमित प्रभाव के साथ। | $250 - $1,000 |
| कम | सीमित शोषण क्षमता के साथ परावर्तित XSS, मामूली जानकारी लीक, मूल्य प्रदर्शित करने के साथ हार्डनिंग सिफारिशें। | $50 - $250 |
भुगतान निर्णय अंतिम होते हैं और इंजीनियरिंग लीड द्वारा संस्थापक के साथ बातचीत में किए जाते हैं। इनाम उन निष्कर्षों के लिए है जो पुष्टि किए गए, पुनरुत्पादित किए जा सकते हैं; पहले से रिपोर्ट किए गए मुद्दे की प्रतियां केवल पहले रिपोर्ट करने वाले को भुगतान करती हैं। हम इस पृष्ठ पर रिपोर्ट करने वालों को सार्वजनिक रूप से श्रेय देते हैं जब मुद्दा ठीक हो जाता है।
सुरक्षा समस्या की रिपोर्ट कैसे करें।
समस्या का विवरण, चरण-दर-चरण पुनरुत्पादन, प्रभावित URL या एंडपॉइंट, आपने जो प्रभाव देखा, और बाउंटी भुगतान के लिए आपकी संपर्क जानकारी (एक Base वॉलेट पता पर्याप्त है; वास्तविक नाम की आवश्यकता नहीं है) के साथ [email protected] पर ईमेल करें। एन्क्रिप्टेड रिपोर्ट का स्वागत है - हमारी PGP कुंजी अनुरोध पर उपलब्ध है।
हम आपके रिपोर्ट को दो व्यावसायिक दिनों के भीतर स्वीकार करने, पांच के भीतर प्राथमिकता देने, और पुष्टि किए गए निष्कर्षों के लिए तीस दिनों के भीतर एक सुधार या जोखिम-स्वीकृति निर्णय भेजने का वचन देते हैं (या महत्वपूर्ण मुद्दों के लिए पहले)। हम अच्छे विश्वास वाले सुरक्षा अनुसंधान के खिलाफ कानूनी कार्रवाई की धमकी नहीं देते हैं जो जिम्मेदार प्रकटीकरण मानदंडों का पालन करता है - डेटा को केवल उतना ही उजागर करना जितना मुद्दे को प्रदर्शित करने के लिए आवश्यक है, ग्राहक डेटा को बाहर निकालना नहीं, उत्पादन उपयोगकर्ताओं को प्रभावित करने वाले विघटनकारी परीक्षण नहीं चलाना।
गैर-सुरक्षा मुद्दों (सामान्य समर्थन, बिलिंग, साझेदारी) के लिए, /contact का उपयोग करें। सुरक्षा ईमेल केवल सुरक्षा रिपोर्ट के लिए निगरानी की जाती है।
अगर कुछ गलत होता है तो हम क्या कहते हैं।
उत्पादन घटनाएँ जो ग्राहक निधियों, ग्राहक डेटा, या भुगतान API की उपलब्धता को प्रभावित करती हैं, समाधान के तीस दिन के भीतर एक सार्वजनिक पोस्ट-मॉर्टम प्राप्त करती हैं, चाहे गंभीरता कुछ भी हो। छोटी घटनाएँ (कमज़ोर प्रदर्शन, आंशिक-क्षेत्र आउटेज) प्रभावित ग्राहकों को स्थिति अपडेट के माध्यम से संप्रेषित की जाती हैं लेकिन जरूरी नहीं कि एक पोस्ट-मॉर्टम प्राप्त करें।
हम पोस्ट-मॉर्टम में ग्राहकों को दोष नहीं देते हैं। यदि मूल कारण हमारा था तो हम तृतीय-पक्ष प्रदाताओं को दोष नहीं देते हैं। हम मूल कारणों को स्पष्ट रूप से नामित करते हैं, परिणामस्वरूप हम क्या बदल रहे हैं इसकी सूची बनाते हैं, और पोस्ट-मॉर्टम को अनिश्चित काल के लिए उपलब्ध रखते हैं। ग्राहकों की अपेक्षा होनी चाहिए कि हम आपको बताएंगे कि क्या हुआ इससे पहले कि आपको पूछना पड़े।
सुरक्षा संपर्क
रिपोर्ट और इनाम प्रस्तुतियाँ: [email protected]. PGP कुंजी अनुरोध पर।