भेद्यता प्रकटीकरण नीति

अंतिम अपडेट: 5 सितंबर, 2019

Kraken Security Labs आमतौर पर उपयोग किए जाने वाले एप्लिकेशन, हार्डवेयर और उत्पादों की सुरक्षा में नियमित रूप से शोध करता है। यह शोध ऐसी सेवाओं और उत्पादों के अंतिम उपयोगकर्ताओं को शिक्षित और सुरक्षित करने के लिए किया जाता है। यह नीति बताती है कि Kraken Security Labs तीसरे पक्ष के उत्पादों और सेवाओं में सुरक्षा भेद्यताएँ खोजने पर जिम्मेदार भेद्यता प्रकटीकरण को कैसे संभालता है।

Kraken Security Labs अपने उत्पाद(दों) और/या सेवा(ओं) में सुरक्षा खामी के बारे में उपयुक्त विक्रेता को सूचित करेगा। संपर्क का पहला प्रयास विक्रेता की वेबसाइट पर सूचीबद्ध किसी भी उपयुक्त संपर्क या औपचारिक तंत्र के माध्यम से होगा। यदि ऐसी संपर्क जानकारी पोस्ट नहीं की जाती है, तो Kraken Security Labs एक उपयुक्त संपर्क माध्यम का पता लगाने के लिए सर्वोत्तम प्रयास करेगा। एक बार औपचारिक या उपयुक्त संपर्क तंत्र मिल जाने के बाद, भेद्यता के बारे में प्रासंगिक जानकारी विक्रेता को सुरक्षित रूप से प्रेषित की जाएगी।

यदि विक्रेता पांच (5) व्यावसायिक दिनों के भीतर प्रारंभिक सूचना को स्वीकार करने में विफल रहता है, तो Kraken Security Labs विक्रेता से दूसरा संपर्क शुरू करेगा। यदि Kraken Security Labs विक्रेता से संपर्क करने के लिए उपरोक्त सभी साधनों को समाप्त कर देता है, तो Kraken Security Labs प्रारंभिक संपर्क के प्रयास के पंद्रह (15) व्यावसायिक दिनों के बाद अपने निष्कर्षों का खुलासा करते हुए एक सार्वजनिक सलाह जारी कर सकता है।

यदि ऊपर उल्लिखित समय-सीमा के भीतर विक्रेता की प्रतिक्रिया प्राप्त होती है, तो Kraken Security Labs अनुरोध करता है कि विक्रेता सुधार के लिए एक वांछित समय-सीमा निर्दिष्ट करे। Kraken Security Labs विक्रेता को एक पैच के साथ भेद्यता को ठीक करने के लिए नब्बे (90) कैलेंडर दिनों तक का समय देगा। समय-सीमा के अंत में या उससे पहले (यदि विक्रेता द्वारा सूचित किया जाता है), यदि भेद्यता को पैच कर दिया गया है, या यदि विक्रेता प्रतिक्रिया नहीं देता है या यह बताने में असमर्थ है कि भेद्यता क्यों ठीक नहीं की गई है, तो Kraken Security Labs अंतिम उपयोगकर्ताओं की सुरक्षा के प्रयास में शमन सिफारिशों सहित एक सार्वजनिक रूप से उपलब्ध सलाह प्रकाशित करेगा।

Kraken Security Labs विक्रेताओं के साथ काम करने के लिए हर संभव प्रयास करेगा ताकि यह सुनिश्चित हो सके कि वे रिपोर्ट की गई सुरक्षा खामी के तकनीकी विवरण और गंभीरता को समझते हैं। यदि कोई उत्पाद विक्रेता किसी विशेष सुरक्षा खामी को पैच करने में असमर्थ है, या ऐसा न करने का विकल्प चुनता है, तो Kraken Security Labs उस विक्रेता के साथ मिलकर कुछ प्रभावी समाधानों के साथ खामी को सार्वजनिक रूप से प्रकट करने की पेशकश कर सकता है।

यदि Kraken Security को लगता है कि किसी उत्पाद या सेवा के अंतिम उपयोगकर्ता के लिए जोखिम या सुरक्षा के कारण भेद्यता के बारे में आम जनता को तुरंत सूचित करना उचित है, तो Kraken Security Labs एक साथ विक्रेता और आम जनता को अपने निष्कर्षों के बारे में सूचित करेगा। विक्रेता को संचार में Kraken Security Labs अपने निष्कर्षों को तुरंत प्रकाशित करने का निर्णय लेने में उपयोग किए गए कारकों को सूचीबद्ध करेगा।