सुरक्षा — जिम्मेदार खुलासा
हम सुरक्षा को गंभीरता से लेते हैं।
संपर्क
दायरा
- medova.health
- API routes at medova.health
- Next.js
- Supabase REST API
दायरे से बाहर
- Hetzner
- तृतीय पक्ष सेवाएं
- DoS/DDoS
- सोशल इंजीनियरिंग
- भौतिक सुरक्षा
नियम
- डेटा नष्ट न करें
- उपलब्धता पर हमला न करें
- दूसरों के खाते न देखें
- केवल अपने खाते से टेस्ट करें
- प्रकाशन से पहले रिपोर्ट करें
हम क्या खोज रहे हैं
- SQL Injection, XSS, CSRF
- Auth bypass
- IDOR
- API keys
- CORS
- Rate limiting
- Open redirects
पुरस्कार
हम प्रदान करते हैं:
- Hall of Fame
- LinkedIn अनुशंसा
- पोर्टफोलियो रेफरेंस
- वीडियो Q&A
- दीर्घकालिक मान्यता
प्रक्रिया
- रिपोर्ट भेजें
- 48 घंटे में पुष्टि
- 7 दिन में मूल्यांकन
- 30 दिन में सुधार
- Hall of Fame
वर्गीकरण
| स्तर | उदाहरण |
|---|---|
| Critical | RCE |
| High | IDOR |
| Medium | XSS |
| Low | Headers |
सुरक्षा अवसंरचना
- 858+ RLS
- CSP
- HSTS
- Rate limiting
- ISO 27001
- GDPR
Hall of Fame
पहले बनें। कमजोरी की रिपोर्ट करें।