ব্যবহারকারীর গোপনীয়তা, অ্যাকাউন্ট সুরক্ষা এবং প্ল্যাটফর্মের অখণ্ডতা রক্ষার বৃহত্তর দায়িত্বের অংশ হিসেবে বেস্তি খুশি নিরাপত্তা-সংক্রান্ত রিপোর্ট পরিচালনা করে।
যেহেতু আমাদের প্ল্যাটফর্ম ব্যক্তিগত সুস্থতা ও সেক্সুয়াল ওয়েলনেসের মতো সংবেদনশীল বিষয়ে কাজ করে, তাই নিরাপত্তাকে আমরা পেছনের সারির কেবল প্রযুক্তিগত বিষয় হিসেবে দেখি না। এটি বিশ্বাস, গোপনীয়তা, এবং তথ্য, পণ্য ও সহায়তায় নিরাপদ প্রবেশাধিকার রক্ষার একটি গুরুত্বপূর্ণ অংশ।
এই পাতায় ব্যাখ্যা করা হয়েছে কীভাবে সম্ভাব্য নিরাপত্তা সমস্যা রিপোর্ট করবেন, কোন ধরনের রিপোর্ট প্রাসঙ্গিক, সেগুলো কীভাবে পর্যালোচনা করা হয়, এবং সদিচ্ছার ভিত্তিতে দুর্বলতা রিপোর্টকারীদের কাছ থেকে আমরা কী মানদণ্ড আশা করি।
প্রকৃত নিরাপত্তা দুর্বলতা সম্পর্কে দায়িত্বশীল ও ব্যক্তিগতভাবে করা রিপোর্টকে আমরা স্বাগত জানাই।
আপনি যদি মনে করেন আমাদের ওয়েবসাইট, সিস্টেম বা অ্যাকাউন্ট সুরক্ষায় কোনো দুর্বলতা খুঁজে পেয়েছেন, তাহলে সেটি প্রকাশ্যে শেয়ার করার আগে সরাসরি আমাদের জানাতে অনুরোধ করছি। এতে আমরা বিষয়টি তদন্ত, ঝুঁকি কমানো এবং ব্যবহারকারীদের অপ্রয়োজনীয় ঝুঁকি থেকে রক্ষা করার ন্যায্য সুযোগ পাই।
আমরা সেই রিপোর্টকে মূল্য দিই যা সতর্কতা, সততা এবং ক্ষতি না করে করা হয়। দায়িত্বশীল প্রকাশ প্ল্যাটফর্মকে আরও শক্তিশালী করে। আর দায়িত্বহীন প্রকাশ ব্যবহারকারী, অ্যাকাউন্ট এবং সংবেদনশীল তথ্যকে ঝুঁকিতে ফেলতে পারে।
এই নীতি বেস্তি খুশির ডিজিটাল প্ল্যাটফর্ম-সংক্রান্ত নিরাপত্তা উদ্বেগের ক্ষেত্রে প্রযোজ্য, যার মধ্যে রয়েছে ওয়েবসাইটের কার্যকারিতা, অ্যাকাউন্ট অ্যাক্সেস সুরক্ষা, অথেনটিকেশন কন্ট্রোল, ডেটা হ্যান্ডলিং ঝুঁকি এবং প্ল্যাটফর্ম অপব্যবহারের এমন পথ, যা অখণ্ডতা বা ব্যবহারকারীর নিরাপত্তাকে প্রভাবিত করতে পারে।
এমন সমস্যা রিপোর্ট করুন, যা বাস্তব নিরাপত্তা বা গোপনীয়তার ঝুঁকি তৈরি করতে পারে।
এর মধ্যে থাকতে পারে :
কোনো দুর্বলতা এখনো কাজে লাগানো না হলেও, যদি বাস্তবে সেটি ব্যবহারকারীর ক্ষতি, গোপনীয়তার ক্ষতি বা প্ল্যাটফর্মের প্রতি আস্থা দুর্বল করার জন্য ব্যবহার করা সম্ভব হয়, সেসব রিপোর্টও আমরা উৎসাহিত করি।
এই রিপোর্টিং চ্যানেল শুধুমাত্র বৈধ নিরাপত্তা-সংক্রান্ত উদ্বেগের জন্য।
আপনি যদি মনে করেন যে সত্যিকারের কোনো নিরাপত্তা সমস্যা পেয়েছেন, তাহলে অনুগ্রহ করে ইমেইলের মাধ্যমে ব্যক্তিগতভাবে আমাদের সঙ্গে যোগাযোগ করুন।
একটি কার্যকর রিপোর্ট এমন হওয়া উচিত যাতে আমাদের টিম বুঝতে পারে কী ঘটেছে, কোথায় ঘটেছে এবং কেন এটি গুরুত্বপূর্ণ। সম্ভব হলে প্রভাবিত পেজ, URL, ফিচার বা ফ্লো, সমস্যার বিবরণ, পুনরায় ঘটানোর বাস্তব ধাপ, প্রয়োজন হলে স্ক্রিনশট এবং সম্ভাব্য প্রভাবের সংক্ষিপ্ত ব্যাখ্যা দিন।
রিপোর্টে অপ্রয়োজনীয় ব্যক্তিগত, চিকিৎসা, আর্থিক বা অন্তরঙ্গ তথ্য যুক্ত করবেন না। যদি বিষয়টি সংবেদনশীল ডেটার সঙ্গে সম্পর্কিত হয়, তবে যাচাইয়ের জন্য যতটুকু একেবারে দরকার ততটুকুই শেয়ার করুন এবং প্রকাশ সীমিত ও সতর্ক রাখুন।
আমরা আশা করি রিপোর্টকারীরা সংযতভাবে এবং সদিচ্ছার ভিত্তিতে কাজ করবেন।
অর্থাৎ, আপনি অন্য ব্যবহারকারীর অ্যাকাউন্ট, ডেটা বা ব্যক্তিগত তথ্য অ্যাক্সেস করা বা করার চেষ্টা করা থেকে বিরত থাকবেন।
যে ডেটা আপনার নয় তা পরিবর্তন, মুছে ফেলা, ডাউনলোড বা সংরক্ষণ করবেন না। ওয়েবসাইটের প্রাপ্যতা ব্যাহত করা, স্বাভাবিক কার্যক্রমে হস্তক্ষেপ করা, বা প্ল্যাটফর্মের ওপর অপ্রয়োজনীয় চাপ তৈরি করে এমন স্বয়ংক্রিয় বা আক্রমণাত্মক পদ্ধতি ব্যবহার করার চেষ্টা করবেন না।
কোনো দুর্বলতা আছে—এটা দেখানো এক বিষয়। কিন্তু পরীক্ষাকে এমন পর্যায়ে নিয়ে যাওয়া, যেখানে ঝুঁকি, অস্থিরতা বা ক্ষতি তৈরি হয়, সেটা ভিন্ন বিষয়। আমরা প্রথমটিকে প্রত্যাশা করি, দ্বিতীয়টিকে নয়।
সকল বিশ্বাসযোগ্য নিরাপত্তা রিপোর্ট সংশ্লিষ্ট প্রযুক্তিগত ও গভর্ন্যান্স টিমের মাধ্যমে অভ্যন্তরীণভাবে পর্যালোচনা করা হয়।
প্রতিটি রিপোর্ট প্রেক্ষাপট, বিশ্বাসযোগ্যতা, সম্ভাব্য প্রভাব, গুরুত্ব, পরিধি এবং বাস্তব পরিবেশে এটি কাজে লাগানো সম্ভব কি না—এসব বিবেচনায় মূল্যায়ন করা হয়। সব রিপোর্ট নিশ্চিত দুর্বলতা হিসেবে গণ্য নাও হতে পারে, তবে প্রতিটি বিশ্বাসযোগ্য জমা নিজস্ব ভিত্তিতে পর্যালোচনা করা হয়।
কোনো সমস্যা যাচাই হলে, ঝুঁকির প্রকৃতি অনুযায়ী আমরা প্রয়োজনীয় সমাধানমূলক পদক্ষেপ নিই। এর মধ্যে কোড সংশোধন, অ্যাক্সেস-কন্ট্রোল পরিবর্তন, মনিটরিং উন্নতি, প্রক্রিয়া হালনাগাদ, বা ঝুঁকি কমিয়ে ভবিষ্যৎ সুরক্ষা আরও শক্তিশালী করার জন্য অন্য ব্যবস্থা থাকতে পারে।
আমরা যুক্তিসঙ্গত সময়ের মধ্যে প্রকৃত নিরাপত্তা রিপোর্ট গ্রহণের বিষয়টি স্বীকার করার চেষ্টা করি।
সমাধানের সময় বিষয়টির প্রকৃতির ওপর নির্ভর করে। কিছু দুর্বলতা তুলনামূলক দ্রুত পর্যালোচনা ও সমাধান করা যায়। অন্য কিছু ক্ষেত্রে গভীর তদন্ত, পরীক্ষা, ধাপে ধাপে ডিপ্লয়মেন্ট বা বিভিন্ন সিস্টেমের সমন্বয় প্রয়োজন হতে পারে। সে কারণে প্রতিটি রিপোর্টের জন্য আমরা নির্দিষ্ট সমাধান সময়সীমা দেওয়ার প্রতিশ্রুতি দিতে পারি না।
সব ক্ষেত্রে আমরা বিস্তারিত প্রযুক্তিগত আপডেট দিতে নাও পারি। তবে বিশ্বাসযোগ্য রিপোর্টগুলো যথাযথ গুরুত্বসহকারে আমাদের অভ্যন্তরীণ পর্যালোচনা প্রক্রিয়ায় নথিভুক্ত, মূল্যায়িত ও পরিচালিত হয়।
বেস্তি খুশি বর্তমানে কোনো বাগ বাউন্টি বা অর্থপ্রদানের ভিত্তিতে দুর্বলতা পুরস্কার কর্মসূচি পরিচালনা করে না।
দায়িত্বশীল প্রকাশকে আমরা মূল্য দিই, কারণ এটি ব্যবহারকারী সুরক্ষা ও প্ল্যাটফর্মের অখণ্ডতা বজায় রাখতে সহায়তা করে। তবে রিপোর্ট জমা দেওয়ার মাধ্যমে অর্থপ্রদান, ক্ষতিপূরণ বা প্রকাশ্য স্বীকৃতির কোনো অধিকার তৈরি হয় না—যদি না বেস্তি খুশি স্পষ্টভাবে অন্যভাবে সিদ্ধান্ত নেয়।
নিরাপত্তা বা দুর্বলতা-সংক্রান্ত বিষয়ে যোগাযোগ করুন:
সাপোর্ট সময়: শনিবার থেকে বৃহস্পতিবার, সকাল ৯:০০টা থেকে রাত ১০:০০টা (বাংলাদেশ)
অনুগ্রহ করে এই যোগাযোগের মাধ্যমগুলো শুধুমাত্র নিরাপত্তা-সংক্রান্ত রিপোর্টের জন্য ব্যবহার করুন। সাধারণ কাস্টমার সার্ভিসের প্রশ্ন যথাযথ সাপোর্ট চ্যানেলে পাঠান, যাতে সেগুলো আরও দ্রুত ও কার্যকরভাবে পরিচালনা করা যায়।
এই নীতি বেস্তি খুশির Trust & Safety গভর্ন্যান্স কাঠামোর অংশ হিসেবে রক্ষণাবেক্ষণ করা হয় এবং নির্দিষ্ট সময় পরপর পর্যালোচনা করা হয়।
প্ল্যাটফর্ম আর্কিটেকচার, পরিচালনাগত প্রক্রিয়া, ঝুঁকি ব্যবস্থাপনার মানদণ্ড, আইনগত বাধ্যবাধকতা বা বাংলাদেশে ব্যবহারকারী সুরক্ষার বাস্তব প্রয়োজন অনুযায়ী আমরা এটি হালনাগাদ করতে পারি। যেকোনো আপডেটের লক্ষ্য হলো আরও স্পষ্টতা আনা, জবাবদিহি শক্ত করা এবং নিরাপত্তা-সংক্রান্ত বিষয়গুলো আরও নিরাপদভাবে পরিচালনায় সহায়তা করা।
বেস্তি খুশিতে নিরাপত্তাকে আমরা কোনো মার্কেটিং দাবি বা আনুষ্ঠানিকতা পূরণের কাজ হিসেবে দেখি না। এটি একটি গোপনীয়তা-সংবেদনশীল প্ল্যাটফর্ম দায়িত্বশীলভাবে পরিচালনার মৌলিক মানের অংশ।
