मुख्य सामग्रीकडे जा
सुरक्षा

Blockchain0x मध्ये सुरक्षा.

एजंट पेमेंट वास्तविक पैसे हलवतात. ग्राहकांच्या निधीचे संरक्षण करणारे आर्किटेक्चरल पर्याय, आजच्या स्थितीत ऑडिट पोश्चर, आणि तुम्हाला काही चुकले असल्यास आमच्याशी कसे संपर्क करायचे.

व्याप्ती

तुम्हाला या पृष्ठावरून काय अपेक्षित आहे.

आम्ही एक प्रारंभिक टप्प्यातील कंपनी आहोत जी ग्राहकांना पेमेंट अधिकाऱ्यांवर विश्वास ठेवणारी इन्फ्रास्ट्रक्चर वितरित करते. विश्वास तुम्ही सत्यापित करू शकता त्या गोष्टींवर आधारित आहे, तुम्हाला सांगितलेल्या गोष्टींवर नाही. या पृष्ठावर चार गोष्टी दस्तऐवजीकरण केले आहेत ज्या ग्राहक आणि सुरक्षा संशोधक सत्यापित करू शकतात किंवा आमच्यावर धरू शकतात: आर्किटेक्चरल हमी जी सर्व गोष्टींमध्ये चुकले तरीही टिकतात, आमच्या ऑडिट स्थितीची सध्याची स्थिती (आम्ही अद्याप काय केले नाही यासह), आमच्या बग-बौंटी कार्यक्रमाची व्याप्ती आणि बक्षिसे, आणि जबाबदार प्रकटीकरणासाठी संपर्क मार्ग.

What this page is not: a marketing surface designed to look maximally serious about security. We did not invent security certifications we do not hold, did not list "compliance" with frameworks we have not audited against, and did not put trust badges on the page that we did not earn. When we have a SOC 2 attestation or a third-party penetration test report, those will be referenced here with the auditing firm, the date, and the scope. Until then, this page says so plainly.

आर्किटेक्चरल हमी

चार गुणधर्म जे रचना करून ठेवले जातात.

खालील हमी आर्किटेक्चरल आहेत - त्या प्रणाली कशी तयार केली गेली आहे याची गुणधर्म आहेत, ती कशी चालवली जाते याची नाही. कार्यात्मक सुरक्षा कमी होऊ शकते (एक लीक केलेली की, एक चुकीची तैनात); आर्किटेक्चरल हमी रोजच्या ऑपरेशन्सच्या परिपूर्णतेवर अवलंबून नाहीत. हे सुरक्षा कथेमधील भाग आहेत ज्यावर तुम्ही सर्वात वाईट ऑपरेशन्सच्या आठवड्यातही विश्वास ठेवू शकता.

प्लॅटफॉर्म स्तरावर गैर-निग्रहणीय

Blockchain0x ग्राहक निधी ठेवत नाही. वॉलेट्स एजंटच्या मालकीच्या आहेत (किंवा ग्राहकाने कनेक्ट केलेल्या अंतर्गत ताबा प्रदात्याच्या, जसे Circle Programmable Wallets किंवा Coinbase Smart Wallet). Blockchain0x सेवा त्या वॉलेट्सच्या वर डेव्हलपर पृष्ठभाग चालवते - APIs, डॅशबोर्ड, ओळख, खर्च धोरण - आणि कधीही शिल्लकांवर स्वाक्षरी करण्याचा अधिकार नाही.

खर्च धोरण सर्व्हर-साइडवर लागू केले जाते, एजंटमध्ये नाही

दैनिक मर्यादा, प्रति-भुगतान छत, काउंटरपार्टी अलॉवलिस्ट आणि वेळ विंडो प्रत्येक पेमेंट इराद्यावर Blockchain0x वॉलेट API द्वारे निपटण्यापूर्वी मूल्यांकन केले जातात. एजंट रनटाइम धोरण संग्रहणापर्यंत पोहोचू शकत नाही; एक एजंट जो प्रॉम्प्ट-इंजेक्ट झाला आहे तो त्याची स्वतःची मर्यादा वाढवू शकत नाही.

पावती-प्रमाणित पेमेंट पुष्टीकरण

API द्वारे उघडलेल्या पेमेंट रसीद सर्व्हर-साइडवर जारी केलेल्या व्यवहाराच्या विरोधात पडताळल्या जातात. एक क्लायंट स्थानिकरित्या रसीद बनवू शकत नाही आणि ती पेमेंटचा पुरावा म्हणून सादर करू शकत नाही; रसीद-पडताळणी टप्पा म्हणजे Stripe वेबहुक स्वाक्षरी वापरणारा समान विश्वास मॉडेल.

Webhook स्वाक्षऱ्या, URLs मध्ये सामायिक गुपिते नाहीत

आम्ही उत्सर्जित केलेला प्रत्येक वेबहुक इव्हेंट HMAC-SHA256 सह कच्च्या शरीरावर साइन केलेला आहे जो प्रति-भाडेकरू साइनिंग गुप्त वापरतो. साइनिंग गुप्त URL किंवा क्वेरी स्ट्रिंगमध्ये कधीही पाठवला जात नाही. ग्राहक प्राप्तीवर स्वाक्षऱ्या सत्यापित करतात; आम्ही दस्तऐवजांमध्ये संदर्भ अंमलबजावणी प्रदान करतो.

ऑडिट पोझिशन

आज आपण कुठे आहोत, प्रामाणिकपणे.

The table below is the current state of external audits, third-party reviews, and certifications. We update this page when any line changes - dates are real, scopes are real, and "planned" means scheduled with a firm, not aspirational.

तृतीय-पक्ष प्रवेश चाचणी

Q4 2026 साठी नियोजित

पहिला बाह्य प्रवेश चाचणी वर्षाच्या दुसऱ्या अर्धात निर्धारित आहे. व्याप्ती: वेब अॅप, सार्वजनिक APIs, वेबहुक पृष्ठ, डॅशबोर्ड प्रमाणीकरण. संपूर्ण अहवालाचा सारांश येथे पूर्ण झाल्यावर प्रकाशित केला जाईल.

SOC 2 Type I

2027 साठी लक्षित

आम्ही आज SOC 2 ऑडिट केलेले नाही. Type I प्रमाणपत्रासाठी प्रामाणिक अपेक्षित विंडो 2027 च्या पहिल्या अर्ध्या वर्षात आहे; Type II 6 ते 12 महिन्यांच्या निरीक्षण कालावधीनंतर येतो.

स्मार्ट-कॉन्ट्रॅक्ट ऑडिट

उपस्ट्रीममधून वारसा

सध्या आम्ही स्वतःचे smart contracts operate करत नाही. On-chain primitives म्हणजे Circle Programmable Wallets, Coinbase Smart Wallet, आणि underlying Base / USDC contracts, आणि त्या प्रत्येकाचे स्वतंत्र audit reports issuing teams कडून उपलब्ध आहेत. जर आणि जेव्हा आम्ही स्वतःचे contracts (account-abstraction features) ship करू, ते mainnet deployment पूर्वी audited केले जातील.

वार्षिक आंतरिक सुरक्षा पुनरावलोकन

सतत

तिमाही गुप्त-फेरफार, अवलंबन-स्कॅन पुनरावलोकन, आणि प्रवेश-नियंत्रण ऑडिट. ग्राहकांसाठी आमच्या [secure-your-agent-wallet मार्गदर्शक](/learn/guides/secure-your-agent-wallet) मध्ये प्रक्षिप्त हार्डनिंग चेकलिस्ट दस्तऐवजीकरण केले आहे; आंतरिक आवृत्ती त्याचे प्रतिबिंबित करते.

बग बाऊंटी

आम्ही सुरक्षा संशोधनासाठी पैसे देतो.

आम्ही एक खाजगी बग-बाउंटी कार्यक्रम चालवतो. अहवाल आमच्या सुरक्षा ईमेलवर थेट जातात; आम्ही दोन व्यावसायिक दिवसांच्या आत तात्काळ तपासणी करतो आणि गंभीरतेच्या आधारावर पुष्टी केलेले निष्कर्ष देतो. पेमेंट USDC मध्ये, बेसवर, रिपोर्टरच्या निवडीच्या वॉलेटमध्ये असतो. अहवाल दाखल करण्यासाठी आम्हाला कायदेशीर NDA ची आवश्यकता नाही.

व्याप्तीत

  • Dashboard किंवा API वरील authentication आणि session management.
  • एकाच account मधील workspaces किंवा agents दरम्यान privilege escalation.
  • API मधील server-side request forgery, command injection, किंवा remote code execution.
  • Webhook signature bypass किंवा receipt-validation bypass.
  • Spend-policy bypass ज्यामुळे agent त्याच्या configured caps किंवा allowlist च्या बाहेर पैसे हलवू शकतो.
  • लक्षणीय data exposure (इतर tenants चे transactions, secrets, audit logs).

व्याप्तीतून बाहेर

  • Self-XSS किंवा असे attacks ज्यात पीडिताने स्वतःच्या console मध्ये hostile input type किंवा paste करणे आवश्यक असते.
  • कर्मचारी किंवा contractors यांच्या social-engineering वर अवलंबून असलेले reports.
  • Blockchain0x ज्या third-party services सोबत integrate करते (Coinbase, Circle, इ.) त्यांच्यावरील reports - ते संबंधित third-party च्याच program कडे पाठवावेत.
  • Test endpoints विरुद्ध findings (`sk_test_` keys, `*.test.blockchain0x.com`, Base Sepolia).
  • सिद्ध झालेला impact नसताना security headers नसणे.
  • कार्यरत proof-of-concept नसलेले सैद्धांतिक मुद्दे.
गंभीरताउदाहरणेपेमेन्ट श्रेणी
महत्त्वाचेक्रॉस-टेनंट फंड हलवणे, खर्च धोरण बायपास स्केलवर, वापरकर्ता क्रियेशिवाय खाते ताब्यात घेणे.$5,000 - $25,000
उच्चप्रमाणित विशेषाधिकार वाढ, मोजता येण्यासारखा परिणाम असलेला वेबहुक-सिग्नेचर बायपास, API मध्ये सर्व्हर-साइड विनंती फॉर्जरी.$1,000 - $5,000
मध्यमडॅशबोर्डमध्ये वास्तविक शोषण मार्गासह संग्रहित XSS, मर्यादित प्रभावासह संवेदनशील माहिती गळती.$250 - $1,000
कमीसीमित शोषणक्षमतेसह परावर्तित XSS, लहान माहिती गळती, सिद्ध केलेल्या मूल्यांसह हार्डनिंग शिफारसी.$50 - $250

पेमेंट निर्णय अंतिम आहेत आणि संस्थापकांशी संवाद साधत असलेल्या अभियांत्रिकी प्रमुखाने घेतले आहेत. बाऊंटी निश्चित, पुनरुत्पादक निष्कर्षांसाठी आहे; आधीच नोंदवलेल्या समस्यांचे डुप्लिकेट फक्त पहिल्या रिपोर्टरला पैसे देतात. आम्ही या पृष्ठावर रिपोर्टर्सना सार्वजनिकपणे श्रेय देतो जेव्हा समस्या निश्चित होते.

जबाबदार प्रकटीकरण

सुरक्षा समस्येची माहिती कशी द्यावी.

कृपया [email protected] वर ईमेल करा: समस्येचे वर्णन, चरण-दर-चरण पुनरुत्पादन, प्रभावित URL किंवा एंडपॉइंट, आपण पाहिलेला परिणाम, आणि बाऊंटी पेमेन्टसाठी आपली संपर्क माहिती (एक Base वॉलेट पत्ता पुरेसा आहे; खरे नाव आवश्यक नाही). एन्क्रिप्टेड अहवालांचे स्वागत आहे - आमची PGP की विनंतीवर उपलब्ध आहे.

आम्ही तुमच्या अहवालाची दोन व्यवसाय दिवसांत मान्यता देण्याचे, पाच दिवसांत तात्काळ कार्यवाही करण्याचे, आणि पुष्टी केलेल्या निष्कर्षांसाठी तीस दिवसांत दुरुस्ती किंवा जोखमीच्या स्वीकृतीचा निर्णय पाठवण्याचे वचन देतो (किंवा गंभीर समस्यांसाठी लवकर). आम्ही जबाबदार प्रकटीकरण मानकांचे पालन करणाऱ्या चांगल्या विश्वासाच्या सुरक्षा संशोधनाविरुद्ध कायदेशीर कारवाईची धमकी देत नाही - मुद्दा दर्शविण्यासाठी आवश्यक असलेल्या डेटा उघडणे, ग्राहक डेटा बाहेर काढणे नाही, उत्पादन वापरकर्त्यांवर परिणाम करणारे विघटनकारी चाचण्या चालवणे नाही.

सुरक्षा नसलेल्या समस्यांसाठी (सामान्य समर्थन, बिलिंग, भागीदारी), /contact वापरा. सुरक्षा ईमेल फक्त सुरक्षा अहवालांसाठी देखरेख केली जाते.

घटनेची संवाद

जर काहीतरी चुकले तर आम्ही काय म्हणतो.

ग्राहक निधी, ग्राहक डेटा, किंवा पेमेंट API च्या उपलब्धतेवर परिणाम करणारे उत्पादन घटक तात्काळ निवारणानंतर तीस दिवसांच्या आत सार्वजनिक पोस्ट-मॉर्टेम मिळवतात, तीव्रतेची पर्वा न करता. लहान घटक (कमी कार्यक्षमता, अंशतः क्षेत्रातील आउटेज) प्रभावित ग्राहकांना स्थिती अद्यतनांद्वारे संवाद साधले जातात पण आवश्यकतेनुसार पोस्ट-मॉर्टेम मिळत नाही.

आम्ही पोस्ट-मॉर्टेममध्ये ग्राहकांना दोष देत नाही. जर मूळ कारण आमचे असेल तर तृतीय-पक्ष पुरवठादारांना दोष देत नाही. आम्ही मूळ कारणे स्पष्टपणे नाव ठेवतो, त्यानुसार आम्ही काय बदलत आहोत ते सूचीबद्ध करतो, आणि पोस्ट-मॉर्टेम अनिश्चित काळासाठी उपलब्ध ठेवतो. ग्राहकांना अपेक्षा असावी की आम्ही तुम्हाला काय झाले ते सांगू शकतो यापूर्वी तुम्हाला विचारण्याची आवश्यकता नाही.

सुरक्षा संपर्क

अहवाल आणि बाऊंटी सादरीकरण: [email protected]. PGP की मागणीवर उपलब्ध.