सुरक्षा सबंधी भेद्यताओं की रिपोर्ट करें
TikTok का उद्देश्य रचनात्मकता को प्रेरित करना और खुशी देना है। हमारे प्लेटफ़ॉर्म की सुरक्षा और मज़बूती का इस मिशन से गहरा संबंध है। यदि TikTok पर चीज़ें ठीक से काम नहीं कर रही हैं, तो हमारा निष्ठावान सुरक्षा दल उन समस्याओं का जवाब देने और उनका समाधान करने के लिए तत्पर है। हमारी टीम के अनुभवी सुरक्षा पेशेवरों और उद्योग की अग्रणी सुरक्षा प्रौद्योगिकियों के अलावा, हम अपने प्लेटफ़ॉर्म पर तकनीकी सुरक्षा संबंधी बग को सूचित करने वाले बाह्य इनपुट पर भरोसा करते हैं, और उनकी कद्र करते हैं। इस बात को ध्यान में रखते हुए, हमने भेद्यताओं की ठीक तरीके से रिपोर्ट करने के संबंध में हमारे बाहरी भागीदारों का मार्गदर्शन करने के लिए नीतियों का एक समूह परिभाषित किया है। हम आपके इनपुट का स्वागत करते हैं और TikTok को सुरक्षित रखने के आपके प्रयासों की सराहना करते हैं।
भेद्यता रिपोर्टिंग नीति
• अपनी प्रोफ़ाइल से संबंधित प्रश्नों, चिंताओं, या समस्याओं के लिए, कृपया यहां पर क्लिक करें।
• TikTok की गोपनीयता नीति या धोखाधड़ी से संबंधित प्रश्नों, चिंताओं, या समस्याओं के लिए, कृपया यहां पर क्लिक करें।
• यदि कोई आपके ब्रांड का दुरुपयोग कर रहा है, तो हमसे यहाँ संपर्क करें।
यदि आपको विश्वास है कि आपको TikTok ऐप या वेबसाइट पर सुरक्षा संबंधी बग या भेद्यता मिली है, तो कृपया लिंक का उपयोग करते हुए अपनी रिपोर्ट यहां जमा करें। आपको हमारे विश्वसनीय सुरक्षा बग बाउंटी भागीदार, HackerOne की वेबसाइट पर रीडायरेक्ट किया जाएगा वहाँ आपको सबमिशन संबंधी दिशा-निर्देशों के बारे में और रिपोर्ट सबमिट करने में सक्षम होने के बारे में अधिक जानकारी प्रदान की जाएगी।
TikTok, समन्वित प्रकटन नीति का पालन करता है। कृपया विवरण के लिए TikTok HackerOne नीति (TikTok HackerOne Policy) में परिभाषित प्रकटन और गोपनीयता नीति (Disclosure and Confidentiality Policy) देखें।
दिशा-निर्देश
कृपया विवरण के लिए TikTok HackerOne नीति (TikTok HackerOne Policy) में प्रोग्राम नियम और दिशा-निर्देश (Program Rules and Guidelines) अनुभाग पर जाएँ।
अक्सर पूछे जाने वाले प्रश्न (FAQ)
किस प्रकार की समस्याओं को सुरक्षा संबंधी भेद्यताएँ माना जाता हैं और किन समस्याओं की रिपोर्ट की जानी चाहिए?
TikTok को प्रभावित करने वाले तकनीकी सुरक्षा बग से संबंधित समस्याओं की रिपोर्ट यहाँ की जानी चाहिए। समस्याओं में निम्नलिखित शामिल हैं, जो इन्हीं तक सीमित नहीं हैं:
• XSS, CSRF, SSRF, SQL इंजेक्शन, ROP, JOP, इत्यादि।
• लीक हुए या कठिन कोड से युक्त संवेदनशील क्रेडेंशियल
• अनुचित लाभ उठाने योग्य और हानिकारक API।
• नियंत्रण प्रवाह को कब्जे में करने के हमले
• उपयोगकर्ता डेटा लीक
• वेब ऐप्स के लिए सर्वोच्च दस OWASP में सूचीबद्ध समस्याएँ
• मोबाइल ऐप्स के लिए सर्वोच्च दस OWASP में सूचीबद्ध समस्याएँ
• प्रामाणीकरण या प्राधिकार संबंधी भेद्यताएँ
• TikTok के आंतरिक संसाधनों तक पहुँचना, जैसे बैकएंड स्रोत कोड, डेटाबेस, इत्यादि।
• ओपन रीडायरेक्ट - यदि अतिरिक्त सुरक्षा प्रभाव का प्रदर्शन किया जा सकता है
• स्वचालन-रोधी सुरक्षा बाईपास या प्रमाणित समापन बिंदुओं को सीमित करने की दर का कम होना
• मोबाइल ऑपरेटिंग सिस्टम पर हमला करने हेतु विशेषाधिकार वृद्धि के लिए TikTok ऐप्लिकेशन का उपयोग करना
• TikTok सर्वर/क्लाइंट पर मनमाना कोड निष्पादन
क्या पुष्टीकृत भेद्यताओं के लिए कोई पुरस्कार, इनाम या CVE है?
इनाम के बारे में अधिक जानकारी के लिए कृपया TikTok HackerOne नीति (TikTok HackerOne Policy) में पुरस्कार और पुरस्कार के लिए योग्य नहीं हैं (Rewards & Not Eligible for Reward) अनुभागों पर जाएँ।
मैं अपने जाँच परिणामों को प्रकाशित कर सकूँ इससे पहले इसमें कितना समय लगेगा?
हम आग्रह करते हैं कि सुरक्षा अनुसंधानकर्ता TikTok HackerOne नीति (TikTok HackerOne Policy) में परिभाषित >प्रकटन और गोपनीयता नीति (Disclosure and Confidentiality Policy) का पालन करें।
कौन से वेब डोमेन TikTok के दायरे में आते हैं?
कृपया विवरण के लिए TikTok HackerOne नीति
(TikTok HackerOne Policy) में दायरे में हैं (In Scope) अनुभाग पर जाएँ।
मुझे कैसे सूचना प्राप्त हो सकती है कि मेरे द्वारा रिपोर्ट की गई सुरक्षा समस्या की जांच की जा रही है?
रिपोर्ट की गई सुरक्षा समस्याओं का आकलन गंभीरता तथा व्यवसाय की प्राथमिकता के आधार पर किया जाएगा तथा तदनुसार हमारी जांच ट्राइएज पाइपलाइन में इसकी बारीकी से जांच की जाएगी। हम आपको अपनी क्षमतानुसार मामले की प्रगति से अवगत कराते रहेंगे।