ಪ್ರಮುಖ ವಿಷಯಕ್ಕೆ ಬಿಟ್ಟುಬಿಡಿ
ಭದ್ರತೆ

Blockchain0x ನಲ್ಲಿ ಭದ್ರತೆ.

ಏಜೆಂಟ್ ಪಾವತಿಗಳು ವಾಸ್ತವ ಹಣವನ್ನು ಚಲಿಸುತ್ತವೆ. ಗ್ರಾಹಕರ ನಿಧಿಗಳನ್ನು ರಕ್ಷಿಸುವ ವಾಸ್ತುಶಿಲ್ಪದ ಆಯ್ಕೆಗಳು, ಇಂದು ಇರುವ ಆಡಿಟ್ ಸ್ಥಿತಿ ಮತ್ತು ನೀವು ಏನಾದರೂ ತಪ್ಪಾಗಿ ಕಂಡುಬಂದರೆ ನಮಗೆ ಹೇಗೆ ತಲುಪುವುದು.

ವಿಸ್ತಾರ

ಈ ಪುಟದಿಂದ ನೀವು ಏನನ್ನು ನಿರೀಕ್ಷಿಸಬಹುದು.

ನಾವು early-stage ಕಂಪನಿಯಾಗಿದೆ, ಗ್ರಾಹಕರು ಪಾವತಿ ಅಧಿಕಾರವನ್ನು ನಂಬುವ ಮೂಲಸೌಕರ್ಯವನ್ನು ಸಾಗಿಸುತ್ತೇವೆ. ನಂಬಿಕೆ ನೀವು ಪರಿಶೀಲಿಸಬಹುದಾದದ್ದರ ಮೇಲೆ ನಿರ್ಮಿತವಾಗಿದೆ, ನೀವು ಕೇಳಿದದ್ದರ ಮೇಲೆ ಅಲ್ಲ. ಈ ಪುಟವು ಗ್ರಾಹಕರು ಮತ್ತು ಭದ್ರತಾ ಸಂಶೋಧಕರು ಪರಿಶೀಲಿಸಬಹುದಾದ ಅಥವಾ ನಮಗೆ ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳಬಹುದಾದ ನಾಲ್ಕು ವಿಷಯಗಳನ್ನು ದಾಖಲಿಸುತ್ತದೆ: ನಾವು ಇತರ ಎಲ್ಲದರ ಬಗ್ಗೆ ತಪ್ಪಾಗಿದ್ದರೂ ಸಹ ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವ ವಾಸ್ತುಶಾಸ್ತ್ರದ ಖಾತರಿಗಳು, ನಮ್ಮ ಆಡಿಟ್ ಸ್ಥಿತಿಯ ಪ್ರಸ್ತುತ ಸ್ಥಿತಿ (ನಾವು ಇನ್ನೂ ಏನು ಮಾಡಿಲ್ಲ), ನಮ್ಮ ಬಗ್-ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮದ ವ್ಯಾಪ್ತಿ ಮತ್ತು ಬಹುಮಾನಗಳು, ಮತ್ತು ಜವಾಬ್ದಾರಿ ಪ್ರಕಟಣೆಗಾಗಿ ಸಂಪರ್ಕ ಮಾರ್ಗ.

What this page is not: a marketing surface designed to look maximally serious about security. We did not invent security certifications we do not hold, did not list "compliance" with frameworks we have not audited against, and did not put trust badges on the page that we did not earn. When we have a SOC 2 attestation or a third-party penetration test report, those will be referenced here with the auditing firm, the date, and the scope. Until then, this page says so plainly.

ವಾಸ್ತುಶಿಲ್ಪದ ಖಾತರಿಗಳು

ನಿರ್ಮಾಣದ ಮೂಲಕ ಹಿಡಿದಿರುವ ನಾಲ್ಕು ಗುಣಲಕ್ಷಣಗಳು.

ಕೆಳಗಿನ ಖಾತರಿಗಳು ವಾಸ್ತುಶಿಲ್ಪಾತ್ಮಕವಾಗಿವೆ - ಅವು ವ್ಯವಸ್ಥೆ ಹೇಗೆ ನಿರ್ಮಿತವಾಗಿದೆ ಎಂಬ ಗುಣಲಕ್ಷಣಗಳು, ಅದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದಲ್ಲ. ಕಾರ್ಯನಿರ್ವಹಣಾ ಭದ್ರತೆ ಕಡಿಮೆಗೊಳ್ಳಬಹುದು (ಒಂದು ಲೀಕಾದ ಕೀ, ತಪ್ಪಾಗಿ ಹೊಂದಿಸಲಾಗಿದೆ); ವಾಸ್ತುಶಿಲ್ಪ ಖಾತರಿಗಳು ದಿನನಿತ್ಯದ ಕಾರ್ಯಾಚರಣೆಗಳು ಪರಿಪೂರ್ಣವಾಗಿರುವುದರ ಮೇಲೆ ಅವಲಂಬಿತವಲ್ಲ. ಕಾರ್ಯಾಚರಣೆಯ ಅತ್ಯಂತ ಕೆಟ್ಟ ವಾರದಲ್ಲೂ ನೀವು ಅವುಗಳಲ್ಲಿ ನಂಬಬಹುದು.

ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಹಂತದಲ್ಲಿ ಕಸ್ಟೋಡಿಯಲ್ ಅಲ್ಲ

Blockchain0x ಗ್ರಾಹಕರ ನಿಧಿಗಳನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವುದಿಲ್ಲ. ವಾಲೆಟ್ಗಳು ಏಜನ್ಟ್‌ ಗೆ (ಅಥವಾ ಗ್ರಾಹಕರು ಸಂಪರ್ಕಿಸಿರುವ ಅಡಿಯಲ್ಲಿ ಕಸ್ಟಡಿ ಪೂರೈಕೆದಾರನಿಗೆ, ಸಿರ್ಕಲ್ ಪ್ರೋಗ್ರಾಮಬಲ್ ವಾಲೆಟ್ಸ್ ಅಥವಾ Coinbase ಸ್ಮಾರ್ಟ್ ವಾಲೆಟ್‌) ಸೇರಿವೆ. Blockchain0x ಸೇವೆ ಆ ವಾಲೆಟ್ಗಳ ಮೇಲಿನ ಡೆವೆಲಪರ್ ಮೇಲ್ಮಟ್ಟವನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ - APIs, ಡ್ಯಾಶ್‌ಬೋರ್ಡ್, ಗುರುತು, ಖರ್ಚು ನೀತಿ - ಮತ್ತು ಶ್ರೇಣಿಗಳಿಗೆ ಸಹಿ ಅಧಿಕಾರವನ್ನು ಹೊಂದಿಲ್ಲ.

ಖರ್ಚು ನೀತಿ ಸರ್ವರ್-ಪಕ್ಷದಲ್ಲಿ ಕಡ್ಡಾಯಗೊಳಿಸಲಾಗಿದೆ, ಏಜೆಂಟ್‌ನಲ್ಲಿ ಅಲ್ಲ

ದಿನಸಿ ಶ್ರೇಣಿಗಳು, ಪ್ರತಿ-ಪಾವತಿ ಶ್ರೇಣಿಗಳು, ಪರಸ್ಪರ ಅನುಮತಿತ ಪಟ್ಟಿಗಳು ಮತ್ತು ಕಾಲಾವಧಿಗಳನ್ನು Blockchain0x ವಾಲೆಟ್ API ಮೂಲಕ ಪ್ರತಿಯೊಂದು ಪಾವತಿ ಉದ್ದೇಶದ ಮೊದಲು ಮರುಪಾವತಿ ಮಾಡಲು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲಾಗುತ್ತದೆ. ಏಜೆಂಟ್ ರನ್‌ಟೈಮ್ ನೀತಿ ಸಂಗ್ರಹವನ್ನು ತಲುಪಲು ಸಾಧ್ಯವಿಲ್ಲ; ಪ್ರಾಂಪ್ಟ್-ಇಂಜೆಕ್ಟ್‌ ಆದ ಏಜೆಂಟ್ ತನ್ನದೇ ಆದ ಮಿತಿಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.

ರಸೀದಿಯ ದೃಢೀಕರಣದ ಪಾವತಿ ದೃಢೀಕರಣ

API ಮೂಲಕ ತೋರಿಸಲಾದ ಪಾವತಿ ರಸೀದಿಗಳನ್ನು ದೃಢೀಕರಣಕ್ಕಾಗಿ ನೀಡುವ ವ್ಯವಹಾರವನ್ನು ವಿರುದ್ಧವಾಗಿ ಸರ್ವರ್-ಪಕ್ಷದಲ್ಲಿ ದೃಢೀಕರಿಸಲಾಗುತ್ತದೆ. ಗ್ರಾಹಕ ಸ್ಥಳೀಯವಾಗಿ ರಸೀದಿಯನ್ನು ನಕಲಿ ಮಾಡ不能 ಮತ್ತು ಅದನ್ನು ಪಾವತಿಯ ಸಾಕ್ಷಿಯಾಗಿ ಪ್ರಸ್ತುತಪಡಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ; ರಸೀದಿ-ದೃಢೀಕರಣ ಹಂತವು ಸ್ಟ್ರೈಪ್ ವೆಬ್‌ಹುಕ್ ಸಹಿ ಬಳಸುವ ಅದೇ ವಿಶ್ವಾಸ ಮಾದರಿಯಾಗಿದೆ.

Webhook ಸಹಿಗಳು, URLs ನಲ್ಲಿ ಹಂಚಿದ ರಹಸ್ಯಗಳು ಅಲ್ಲ

ನಾವು ಉತ್ಸರ್ಜಿತ ಮಾಡುವ ಪ್ರತಿ ವೆಬ್‌ಹುಕ್ ಘಟನೆ HMAC-SHA256 ಅನ್ನು ಬಳಸಿಕೊಂಡು ಕಚ್ಚಾ ಶರೀರದ ಮೇಲೆ ಸಹಿ ಮಾಡಲಾಗಿದೆ, ಇದು ಪ್ರತಿ-ಟೆನೆಂಟ್ ಸಹಿ ರಹಸ್ಯವನ್ನು ಬಳಸುತ್ತದೆ. ಸಹಿ ರಹಸ್ಯವನ್ನು URL ಅಥವಾ ಪ್ರಶ್ನೆ ಶ್ರೇಣಿಯಲ್ಲಿ ಕಳುಹಿಸಲಾಗುವುದಿಲ್ಲ. ಗ್ರಾಹಕರು ಸ್ವೀಕೃತಿಯ ಮೇಲೆ ಸಹಿಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತಾರೆ; ನಾವು ಡಾಕ್ಸ್‌ನಲ್ಲಿ ಉಲ್ಲೇಖ ಕಾರ್ಯಗತಗೊಳಣೆಗಳನ್ನು ಒದಗಿಸುತ್ತೇವೆ.

ಆಡಿಟ್ ಸ್ಥಿತಿ

ನಾವು ಇಂದು ಎಲ್ಲಿದ್ದೇವೆ, ಸತ್ಯವಾಗಿ.

The table below is the current state of external audits, third-party reviews, and certifications. We update this page when any line changes - dates are real, scopes are real, and "planned" means scheduled with a firm, not aspirational.

ಮೂರನೇ ಪಕ್ಷದ ಪೆನೆಟ್ರೇಶನ್ ಪರೀಕ್ಷೆ

Q4 2026 ಗೆ ಯೋಜಿಸಲಾಗಿದೆ

ಮೊದಲ ಬಾರಿಗೆ ಹೊರಗಿನ ಪೆನೆಟ್ರೇಶನ್ ಪರೀಕ್ಷೆ ವರ್ಷದ ಎರಡನೇ ಭಾಗಕ್ಕೆ ಶೆಡ್ಯೂಲ್ ಮಾಡಲಾಗಿದೆ. ವ್ಯಾಪ್ತಿ: ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್, ಸಾರ್ವಜನಿಕ API, ವೆಬ್‌ಹುಕ್ ಮೇಲ್ಮೈ, ಡ್ಯಾಶ್‌ಬೋರ್ಡ್ ದೃಢೀಕರಣ. ಸಂಪೂರ್ಣ ವರದಿ ಸಾರಾಂಶವನ್ನು ಇಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಗುತ್ತದೆ.

SOC 2 Type I

2027ಕ್ಕೆ ಗುರಿಯಾಗಿದ್ದು

ನಾವು ಇಂದು SOC 2 ಪರಿಶೀಲನೆಗೆ ಒಳಗಾಗಿಲ್ಲ. ಪ್ರಕಾರ I ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ಪ್ರಾಮಾಣಿಕ ನಿರೀಕ್ಷಿತ ಕಿಟಕಿ 2027ರ ಮೊದಲ ಅರ್ಧ ಭಾಗವಾಗಿದೆ; ಪ್ರಕಾರ II 6 ರಿಂದ 12 ತಿಂಗಳ ನಿರೀಕ್ಷಣಾ ಅವಧಿಯ ನಂತರ ಬರುತ್ತದೆ.

ಸ್ಮಾರ್ಟ್-ಕಾಂಟ್ರಾಕ್ಟ್ ಆಡಿಯಿಟ್‌ಗಳು

ಮೇಲ್ಮಟ್ಟದಿಂದ ಪರಂಪರೆ

ಇಂದು ನಾವು ನಮ್ಮದೇ smart contracts ಅನ್ನು ನಿರ್ವಹಿಸುವುದಿಲ್ಲ. on-chain primitives ಗಳು Circle Programmable Wallets, Coinbase Smart Wallet, ಮತ್ತು underlying Base / USDC contracts ಆಗಿವೆ, ಇವುಗಳೆಲ್ಲವೂ issuing teams ಗಳಿಂದ ತಮ್ಮ ಸ್ವಂತ independent audit reports ಅನ್ನು ಹೊಂದಿವೆ. ನಾವು ನಮ್ಮದೇ contracts ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದರೆ ಅಥವಾ ಬಿಡುಗಡೆ ಮಾಡುವಾಗ (account-abstraction features), ಅವುಗಳನ್ನು mainnet deployment ಗೆ ಮುನ್ನ audit ಮಾಡಲಾಗುತ್ತದೆ.

ವಾರ್ಷಿಕ ಆಂತರಿಕ ಭದ್ರತಾ ವಿಮರ್ಶೆ

ನಡೆಯುತ್ತಿದೆ

ತ್ರೈಮಾಸಿಕ ರಹಸ್ಯ-ಚಲನೆ, ಅವಲಂಬನೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ಪರಿಶೀಲನೆ ಮತ್ತು ಪ್ರವೇಶ-ನಿಯಂತ್ರಣ ಪರಿಶೀಲನೆ. ಗ್ರಾಹಕರಿಗಾಗಿ [ನಿಮ್ಮ ಏಜೆಂಟ್ ವಾಲೆಟ್ ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುವ ಮಾರ್ಗದರ್ಶಿಯಲ್ಲಿ](/learn/guides/secure-your-agent-wallet) ದಾಖಲಿಸಲಾಗಿದೆ; ಆಂತರಿಕ ಆವೃತ್ತಿ ಅದನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ.

ಬಗ್ ಬೌಂಟಿ

ನಾವು ಭದ್ರತಾ ಸಂಶೋಧನೆಗೆ ಹಣ ನೀಡುತ್ತೇವೆ.

ನಾವು ಖಾಸಗಿ ಬಗ್-ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮವನ್ನು ನಡೆಸುತ್ತೇವೆ. ವರದಿಗಳು ನೇರವಾಗಿ ನಮ್ಮ ಭದ್ರತಾ ಇಮೇಲ್‌ಗೆ ಹೋಗುತ್ತವೆ; ನಾವು ಎರಡು ವ್ಯಾಪಾರ ದಿನಗಳಲ್ಲಿ ತೀವ್ರತೆಯ ಆಧಾರದ ಮೇಲೆ ದೃಢೀಕರಿಸಿದ ಕಂಡುಬರುವುದನ್ನು ಪಾವತಿಸುತ್ತೇವೆ. ಪಾವತಿಗಳು USDC, Base ನಲ್ಲಿ, ವರದಿಕಾರನ ಆಯ್ಕೆಯ ವಾಲೆಟ್ ಗೆ ಮಾಡಲಾಗುತ್ತದೆ. ವರದಿ ಸಲ್ಲಿಸಲು ಕಾನೂನು NDAs ಅಗತ್ಯವಿಲ್ಲ.

ವ್ಯಾಪ್ತಿಯಲ್ಲಿ

  • dashboard ಅಥವಾ API ನಲ್ಲಿ authentication ಮತ್ತು session management.
  • ಒಂದೇ account ನಲ್ಲಿರುವ workspaces ಅಥವಾ agents ನಡುವೆ privilege escalation.
  • API ಯಲ್ಲಿ server-side request forgery, command injection, ಅಥವಾ remote code execution.
  • Webhook signature bypass ಅಥವಾ receipt-validation bypass.
  • agent ತನ್ನ configured caps ಅಥವಾ allowlist ಹೊರಗೆ ಹಣ ಚಲಾಯಿಸಲು ಅವಕಾಶ ನೀಡುವ spend-policy bypass.
  • ಗಮನಾರ್ಹ data exposure (ಇತರ tenants ಗಳ transactions, secrets, audit logs).

ವ್ಯಾಪ್ತಿಯ ಹೊರಗೆ

  • Self-XSS ಅಥವಾ ಬಲಿಪಶು ಸ್ವಂತ console ಗೆ hostile input ಅನ್ನು type ಅಥವಾ paste ಮಾಡಲು ಅಗತ್ಯವಿರುವ attacks.
  • staff ಅಥವಾ contractors ಗಳ ಸಾಮಾಜಿಕ-ಎಂಜಿನಿಯರಿಂಗ್ ಮೇಲೆ ಅವಲಂಬಿತ reports.
  • Blockchain0x ಸಂಯೋಜಿಸುವ third-party services (Coinbase, Circle, etc) ವಿರುದ್ಧದ reports - ಅವುಗಳನ್ನು third-party ಯ ಸ್ವಂತ program ಗೆ ಕಳುಹಿಸಬೇಕು.
  • ಟೆಸ್ಟ್ endpoints ವಿರುದ್ಧದ findings (`sk_test_` keys, `*.test.blockchain0x.com`, Base Sepolia).
  • ಪ್ರಮಾಣಿತ ಪರಿಣಾಮವಿಲ್ಲದ missing security headers.
  • working proof-of-concept ಇಲ್ಲದ ಸೈದ್ಧಾಂತಿಕ issues.
ತೀವ್ರತೆಉದಾಹರಣೆಗಳುಪಾವತಿ ಶ್ರೇಣಿಯು
ತೀವ್ರಕ್ರಾಸ್-ಟೆನೆಂಟ್ ನಿಧಿ ಚಲನೆ, ಖರ್ಚು-ನೀತಿ ಬಾಯ್‌ಪಾಸ್ ಪ್ರಮಾಣದಲ್ಲಿ, ಬಳಕೆದಾರರ ಕ್ರಿಯೆಯಿಲ್ಲದೆ ಖಾತೆ ಕಬಳಿಸುವುದು.$5,000 - $25,000
ಉಚ್ಚಪ್ರಮಾಣೀಕೃತ ವಿಶೇಷಣ ಏರಿಕೆ, ವೆಬ್‌ಹುಕ್-ಸಹಿ ಬypass ಮಾಡುವುದು ಮತ್ತು API ಯಲ್ಲಿ ಸರ್ವರ್-ಪಕ್ಷದ ವಿನಂತಿ ಮೋಸ.$1,000 - $5,000
ಮಧ್ಯಮಡ್ಯಾಶ್‌ಬೋರ್ಡ್‌ನಲ್ಲಿ ವಾಸ್ತವಿಕ ಶೋಷಣಾ ಮಾರ್ಗದೊಂದಿಗೆ ಸಂಗ್ರಹಿತ XSS, ನಿರ್ದಿಷ್ಟ ಪರಿಣಾಮದೊಂದಿಗೆ ಸಂವೇದನಶೀಲ ಮಾಹಿತಿಯ ಲೀಕ್.$250 - $1,000
ಕೀಳ್ಮಟ್ಟಮಿತಿಯ ಶೋಷಣೆಯೊಂದಿಗೆ ಪ್ರತಿಬಿಂಬಿತ XSS, ಸಣ್ಣ ಮಾಹಿತಿಯ ಲೀಕ್‌ಗಳು, ತೋರಿಸಲಾದ ಮೌಲ್ಯದೊಂದಿಗೆ ಕಠಿಣ ಶಿಫಾರಸುಗಳು.$50 - $250

ಪಾವತಿ ನಿರ್ಧಾರಗಳು ಅಂತಿಮವಾಗಿವೆ ಮತ್ತು ಸ್ಥಾಪಕರೊಂದಿಗೆ ಸಂವಾದದಲ್ಲಿ ಎಂಜಿನಿಯರಿಂಗ್ ನಾಯಕನಿಂದ ಮಾಡಲ್ಪಡುತ್ತವೆ. ಬೌಂಟಿ ದೃಢೀಕೃತ, ಪುನರಾವೃತ್ತವಾದ findings ಗೆ ವ್ಯಾಪ್ತಿಯೊಳಗೆ; ಈಗಾಗಲೇ ವರದಿ ಮಾಡಿದ ಸಮಸ್ಯೆಯ ಪುನಾವೃತ್ತಿಗಳು ಕೇವಲ ಮೊದಲ ವರದಿಕಾರನಿಗೆ ಪಾವತಿಸುತ್ತವೆ. ಸಮಸ್ಯೆ ಪರಿಹಾರವಾದಾಗ, ನಾವು ಈ ಪುಟದಲ್ಲಿ ವರದಿಕಾರರಿಗೆ ಸಾರ್ವಜನಿಕವಾಗಿ ಕ್ರೆಡಿಟ್ ನೀಡುತ್ತೇವೆ.

ಜವಾಬ್ದಾರಿ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ

ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ಹೇಗೆ ವರದಿ ಮಾಡುವುದು.

ಈ ಸಮಸ್ಯೆಯ ವಿವರಣೆ, ಹಂತ ಹಂತ ಪುನರಾವೃತ್ತ, ಪರಿಣಾಮ ಬೀರಿದ URL ಅಥವಾ ಅಂತಿಮ ಬಿಂದುವು, ನೀವು ಗಮನಿಸಿದ ಪರಿಣಾಮ ಮತ್ತು ಬೌಂಟಿ ಪಾವತಿಗೆ ನಿಮ್ಮ ಸಂಪರ್ಕ ಮಾಹಿತಿಯನ್ನು (ಒಂದು ಬೇಸ್ ವಾಲೆಟ್ ವಿಳಾಸ ಸಾಕು; ಯಾವುದೇ ವಾಸ್ತವ ಹೆಸರು ಅಗತ್ಯವಿಲ್ಲ) ಹೊಂದಿರುವ [email protected] ಗೆ ಇಮೇಲ್ ಮಾಡಿ. ಎನ್‌ಕ್ರಿಪ್ಟೆಡ್ ವರದಿಗಳನ್ನು ಸ್ವಾಗತಿಸಲಾಗಿದೆ - ನಮ್ಮ PGP ಕೀ ವಿನಂತಿಯ ಮೇಲೆ ಲಭ್ಯವಿದೆ.

ನಾವು ನಿಮ್ಮ ವರದಿಯನ್ನು ಎರಡು ವ್ಯಾಪಾರ ದಿನಗಳಲ್ಲಿ ಒಪ್ಪಿಕೊಳ್ಳುವುದಾಗಿ, ಐದು ದಿನಗಳಲ್ಲಿ ತುರ್ತು ನಿರ್ವಹಣೆ ಮಾಡುವುದಾಗಿ, ಮತ್ತು ದೃಢೀಕೃತ ಕಂಡುಬರುವುದಕ್ಕಾಗಿ ತಿದ್ದುಪಡಿ ಅಥವಾ ಅಪಾಯ-ಸ್ವೀಕಾರ ನಿರ್ಧಾರವನ್ನು ತ್ರೈಶತ ದಿನಗಳಲ್ಲಿ (ಅಥವಾ ತುರ್ತು ಸಮಸ್ಯೆಗಳಿಗಾಗಿ ಹೆಚ್ಚು ಬೇಗ) ಸಾಗಿಸುತ್ತೇವೆ. ನಾವು ಜವಾಬ್ದಾರಿ ಪ್ರಕಟಣೆ ನಿಯಮಗಳನ್ನು ಅನುಸರಿಸುವ ಉತ್ತಮ ನಂಬಿಕೆಗೆ ಭದ್ರತಾ ಸಂಶೋಧನೆ ವಿರುದ್ಧ ಕಾನೂನು ಕ್ರಮವನ್ನು ಬೆದರಿಸುತ್ತಿಲ್ಲ - ಸಮಸ್ಯೆಯನ್ನು ತೋರಿಸಲು ಅಗತ್ಯವಿರುವಷ್ಟು ಮಾತ್ರ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತೇವೆ, ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ಹೊರಗೊಮ್ಮಿಸಲು ಇಲ್ಲ, ಉತ್ಪಾದನಾ ಬಳಕೆದಾರರನ್ನು ಪ್ರಭಾವಿತ ಮಾಡುವ ವ್ಯತ್ಯಾಸಕಾರಿ ಪರೀಕ್ಷೆಗಳನ್ನು ನಡೆಸುವುದಿಲ್ಲ.

ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳ ಹೊರತಾಗಿ (ಸಾಮಾನ್ಯ ಬೆಂಬಲ, ಬಿಲ್ಲಿಂಗ್, ಪಾಲುದಾರಿಕೆ), /contact ಅನ್ನು ಬಳಸಿರಿ. ಭದ್ರತಾ ಇಮೇಲ್ ಕೇವಲ ಭದ್ರತಾ ವರದಿಗಳಿಗೆ ಗಮನಿಸಲಾಗಿದೆ.

ಘಟನೆಯ ಸಂವಹನ

ಏನಾದರೂ ತಪ್ಪಾದರೆ ನಾವು ಏನು ಹೇಳುತ್ತೇವೆ.

ಗ್ರಾಹಕರ ನಿಧಿಗಳನ್ನು, ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ಅಥವಾ ಪಾವತಿ API ಲಭ್ಯತೆಯನ್ನು ಪ್ರಭಾವಿತ ಮಾಡುವ ಉತ್ಪಾದನಾ ಘಟನೆಗಳು, ತೀವ್ರತೆಗಿಂತಲೂ ಪರಿಗಣಿಸುವಂತೆ, ಪರಿಹಾರದ ತ್ರೈಮಾಸಿಕದೊಳಗೆ ಸಾರ್ವಜನಿಕ ಪೋಸ್ಟ್-ಮಾರ್ಟಮ್ ಪಡೆಯುತ್ತವೆ. ಚಿಕ್ಕ ಘಟನೆಗಳು (ಕಡಿಮೆ ಕಾರ್ಯಕ್ಷಮತೆ, ಭಾಗಶಃ ಪ್ರದೇಶದ ವ್ಯತ್ಯಾಸ) ಪ್ರಭಾವಿತ ಗ್ರಾಹಕರಿಗೆ ಸ್ಥಿತಿ ನವೀಕರಣಗಳ ಮೂಲಕ ಸಂಪರ್ಕಿಸಲಾಗುತ್ತದೆ ಆದರೆ ಅವುಗಳನ್ನು ಪೋಸ್ಟ್-ಮಾರ್ಟಮ್ ಪಡೆಯುವುದಿಲ್ಲ.

ನಾವು ಪೋಷಕ-ಮರಣದಲ್ಲಿ ಗ್ರಾಹಕರನ್ನು ಆರೋಪಿಸುತ್ತಿಲ್ಲ. ಮೂಲ ಕಾರಣ ನಮ್ಮದು ಇದ್ದರೆ, ನಾವು ತೃತೀಯ ಪಕ್ಷದ ಒದಗಿಸುವವರಿಗೆ ಆರೋಪಿಸುತ್ತಿಲ್ಲ. ನಾವು ಮೂಲ ಕಾರಣಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಹೆಸರಿಸುತ್ತೇವೆ, ಪರಿಣಾಮವಾಗಿ ನಾವು ಏನು ಬದಲಾಯಿಸುತ್ತೇವೆ ಎಂಬುದನ್ನು ಪಟ್ಟಿಮಾಡುತ್ತೇವೆ, ಮತ್ತು ಪೋಷಕ-ಮರಣವನ್ನು ನಿರಂತರವಾಗಿ ಲಭ್ಯವಿರಿಸುತ್ತೇವೆ. ಗ್ರಾಹಕರಿಗೆ ಇರುವ ನಿರೀಕ್ಷೆ ನಾವು ಕೇಳುವ ಮೊದಲು ನಿಮಗೆ ಏನು ಸಂಭವಿಸಿದೆ ಎಂದು ಹೇಳುತ್ತೇವೆ.

ಭದ್ರತಾ ಸಂಪರ್ಕ

ವರದಿಗಳು ಮತ್ತು ಬಹುಮಾನ ಸಲ್ಲಿಕೆಗಳು: [email protected]. PGP ಕೀ ವಿನಂತಿಯ ಮೇರೆಗೆ.