सुरक्षा नीति
अंतिम अपडेट: अप्रैल 2025
SavePorn में, हमारी सेवा और हमारे उपयोगकर्ताओं के डेटा की सुरक्षा सर्वोच्च प्राथमिकता है। यह नीति हमारी सुरक्षा प्रथाओं, कमजोरियों की रिपोर्ट कैसे करें, और जब आप ऐसा करते हैं तो क्या अपेक्षा करें, इसका वर्णन करती है।
1. सुरक्षा कमजोरियों की रिपोर्टिंग
यदि आप SavePorn में कोई सुरक्षा कमजोरी खोजते हैं, तो हम आपसे अनुरोध करते हैं कि आप इसे जिम्मेदारी से हमें रिपोर्ट करें। कृपया विवरण यहाँ भेजें:
रिपोर्ट करते समय, कृपया शामिल करें:
- कमजोरी और इसके संभावित प्रभाव का विवरण।
- समस्या को पुनरुत्पन्न करने के चरण, जिसमें कोई भी प्रासंगिक URL, पैरामीटर या पेलोड शामिल हैं।
- कमजोरी का प्रकार (उदा., XSS, SQL इंजेक्शन, प्रमाणीकरण बाईपास, डेटा एक्सपोजर)।
- कोई भी स्क्रीनशॉट, लॉग, या प्रूफ-ऑफ-कॉन्सेप्ट कोड जो समस्या को प्रदर्शित करता है।
2. जिम्मेदार प्रकटीकरण
हम विनम्रतापूर्वक अनुरोध करते हैं कि आप:
- जब तक हमें इसे संबोधित करने का उचित अवसर न मिल जाए, तब तक कमजोरी को सार्वजनिक रूप से प्रकट न करें।
- अपने शोध के हिस्से के रूप में अन्य उपयोगकर्ताओं के डेटा तक पहुँच, संशोधन या हटाना न करें।
- ऐसी कार्रवाइयाँ न करें जो अन्य उपयोगकर्ताओं के लिए सेवा को खराब कर सकती हैं (उदा., सेवा-अस्वीकार हमले, बड़े पैमाने पर ब्रूट-फोर्स प्रयास)।
- दूसरों की गोपनीयता का उल्लंघन न करने का सद्भावपूर्ण प्रयास करें।
हम उन व्यक्तियों के खिलाफ कानूनी कार्रवाई नहीं करेंगे जो इस नीति के अनुसार कमजोरियों की खोज और रिपोर्ट करते हैं।
3. हमारी प्रतिक्रिया
जब आप कोई कमजोरी रिपोर्ट करते हैं, तो आप अपेक्षा कर सकते हैं:
- आपकी रिपोर्ट के 48 घंटों के भीतर पावती।
- 5 कार्य दिवसों के भीतर समस्या का प्रारंभिक मूल्यांकन।
- समस्या को हल करने की दिशा में हमारी प्रगति पर नियमित अपडेट।
- कमजोरी की किसी भी सार्वजनिक पावती में श्रेय (यदि वांछित), एक बार इसे हल कर लिया गया हो।
4. दायरा
निम्नलिखित सुरक्षा रिपोर्ट के दायरे में हैं:
- save.porn पर SavePorn वेब एप्लिकेशन।
- SavePorn API।
- प्रमाणीकरण और सत्र प्रबंधन।
- भुगतान प्रसंस्करण प्रवाह।
- SavePorn द्वारा प्रकाशित ब्राउज़र एक्सटेंशन और नेटिव एप्लिकेशन।
निम्नलिखित दायरे से बाहर हैं:
- तृतीय-पक्ष सेवाएँ जिनके साथ हम एकीकृत करते हैं (ईमेल प्रदाता, ब्लॉकचेन नेटवर्क)।
- SavePorn कर्मचारियों या उपयोगकर्ताओं के खिलाफ सोशल इंजीनियरिंग हमले।
- SavePorn इंफ्रास्ट्रक्चर के खिलाफ भौतिक हमले।
- SavePorn के स्वामित्व या संचालन में न आने वाले सॉफ्टवेयर या सिस्टम में कमजोरियाँ।
5. सुरक्षा प्रथाएँ
SavePorn उपयोगकर्ता डेटा की सुरक्षा के लिए निम्नलिखित सुरक्षा उपाय अपनाता है:
- ट्रांज़िट में एन्क्रिप्शन: सभी कनेक्शन TLS का उपयोग करते हैं। अनएन्क्रिप्टेड HTTP अनुरोध HTTPS पर रीडायरेक्ट किए जाते हैं।
- प्रमाणीकरण: हम ईमेल के माध्यम से भेजे गए समय-सीमित मैजिक कोड का उपयोग करते हैं — कोई पासवर्ड संग्रहीत नहीं किए जाते। सत्र httpOnly, Secure, SameSite=Lax कुकीज़ का उपयोग करते हैं।
- पहुँच नियंत्रण: उपयोगकर्ता डेटा तक पहुँचने वाले सभी API एंडपॉइंट को प्रमाणीकरण की आवश्यकता होती है। उपयोगकर्ता केवल अपने स्वयं के डेटा तक पहुँच सकते हैं।
- दर सीमा: दुरुपयोग को रोकने के लिए API एंडपॉइंट दर-सीमित हैं।
- कोई ट्रैकिंग नहीं: हम एनालिटिक्स, विज्ञापन ट्रैकर, या फिंगरप्रिंटिंग का उपयोग नहीं करते। विवरण के लिए हमारी गोपनीयता नीति देखें।
- न्यूनतम डेटा संग्रह: हम केवल सेवा संचालित करने के लिए आवश्यक डेटा एकत्र करते हैं।
6. security.txt
RFC 9116 के अनुसार, हम /.well-known/security.txt पर एक security.txt फ़ाइल प्रकाशित करते हैं जिसमें हमारी सुरक्षा संपर्क जानकारी और इस नीति का URL है।
7. संपर्क
सभी सुरक्षा-संबंधित मामलों के लिए, हमसे संपर्क करें: