
स्वीकार्य उपयोग नीति
फिशडिस्ट्रॉय सेवाओं, डेटा और उपकरणों के जिम्मेदार उपयोग के लिए दिशानिर्देश।
धोखाधड़ी से लड़ने और इंटरनेट उपयोगकर्ताओं की सुरक्षा के लिए हमारी सेवाओं का उपयोग करें। हमारे उपकरणों या डेटा का दुरुपयोग, भ्रामक उपयोग या हथियार के रूप में उपयोग न करें।
उद्देश्य और दायरा
यह स्वीकार्य उपयोग नीति परिभाषित करती है कि THE ENABLERS REGISTRY सेवाओं का उपयोग करते समय आप क्या कर सकते हैं और क्या नहीं कर सकते। हमारा मिशन ऑनलाइन धोखाधड़ी से लड़ना और इंटरनेट उपयोगकर्ताओं की सुरक्षा करना है—हम जो कुछ भी करते हैं वह इस लक्ष्य का समर्थन करना चाहिए।
स्वीकार्य उपयोग
आप हमारी सेवाओं का उपयोग निम्नलिखित के लिए कर सकते हैं:
- धमकियों की रिपोर्टिंग: फ़िशिंग साइटें, घोटाला डोमेन और दुर्भावनापूर्ण सामग्री जमा करना।
- सुरक्षा अनुसंधान: शैक्षिक या रक्षात्मक उद्देश्यों के लिए खतरों का विश्लेषण।
- सूचना साझाकरण: साइबर सुरक्षा जागरूकता और शिक्षा का प्रसार।
- सामुदायिक योगदान: हर किसी के लिए इंटरनेट सुरक्षा में सुधार करने में मदद करना।
निषिद्ध उपयोग
आप हमारी सेवाओं का उपयोग निम्नलिखित के लिए नहीं कर सकते:
- गैरकानूनी गतिविधियाँ: कोई भी गतिविधि जो स्थानीय, राज्य या संघीय कानूनों का उल्लंघन करती हो।
- झूठी रिपोर्टिंग: वैध साइटों को नुकसान पहुँचाने के लिए नकली या भ्रामक खतरे की रिपोर्टें जमा करना।
- उत्पीड़न: व्यक्तियों या संगठनों को दुर्भावनापूर्ण रूप से निशाना बनाना।
- प्रणाली हमले: हमारी सेवाओं को हैक करने, बाधित करने या अभिभूत करने का प्रयास।
- प्रतिबंधित क्षेत्र: रूस संघ, बेलारूस, या अन्य अंतरराष्ट्रीय रूप से प्रतिबंधित क्षेत्रों में स्थित व्यक्तियों, संगठनों, या सरकारी संस्थाओं द्वारा हमारी सेवाओं का उपयोग सख्त रूप से निषिद्ध है। हम इन क्षेत्रों को खतरे की खुफिया जानकारी, समर्थन, या एपीआई पहुँच प्रदान नहीं करते।
प्रवर्तन
इस नीति का उल्लंघन चेतावनी, अस्थायी निलंबन या हमारी सेवाओं से स्थायी प्रतिबंध का कारण बन सकता है। हम वैध कानून प्रवर्तन अनुरोधों के साथ सहयोग करते हैं और गंभीर उल्लंघनों की सूचना संबंधित अधिकारियों को देंगे।
परिभाषाएँ
- सेवाएँ: हमारी वेबसाइट, एपीआई, बॉट्स, डेटासेट, फ़ीड्स और संबंधित उपकरण।
- रिपोर्ट: किसी भी संदिग्ध URL, डोमेन, वॉलेट, फ़ाइल या खाते की कोई भी प्रस्तुति।
- दुरुपयोग: उपयोग जो सेवा की गुणवत्ता को कम करता है, दूसरों को गुमराह करता है, या सुरक्षा को बायपास करने का प्रयास करता है।
उपयोगकर्ता की जिम्मेदारियाँ
- हर रिपोर्ट के साथ सटीक और पुनरुत्पादित करने योग्य प्रमाण प्रदान करें (यूआरएल, स्क्रीनशॉट, यदि संभव हो तो नेटवर्क लॉग)।
- यह सत्यापित करें कि रिपोर्ट की गई वस्तुएँ वैध नकलें (आधिकारिक सहायता पोर्टल, मिरर डोमेन, या बग-बाउंटी सैंडबॉक्स) नहीं हैं।
- गोपनीयता का सम्मान करें—धमकी से असंबंधित व्यक्तिगत डेटा अपलोड न करें।
- हमारे नामों और चिह्नों का उपयोग केवल हमारे प्रोजेक्ट का संदर्भ देने के लिए करें, न कि संबद्धता का भ्रम पैदा करने के लिए।
स्वचालन, बॉट्स और एपीआई का उपयोग
स्वचालित पहुँच को उचित सीमाओं के भीतर अनुमति दी जाती है, ताकि सेवा सभी के लिए स्थिर बनी रहे।
- प्रत्येक एंडपॉइंट पर दर सीमाओं का सम्मान करें और जहाँ संभव हो कैशिंग का उपयोग करें।
- गेटेड क्षेत्रों को स्क्रैप न करें या प्रमाणीकरण या टेलीमेट्री को बायपास करने का प्रयास न करें।
- हमारे सार्वजनिक डेटासेट को पुनर्वितरित करते समय स्रोत के रूप में THE ENABLERS REGISTRY का उल्लेख करें।
- बल्क एक्सपोर्ट्स का अनुरोध हमारे चैनलों के माध्यम से किया जाना चाहिए; हम लोड कम करने के लिए हस्ताक्षरित आर्काइव प्रदान कर सकते हैं।
- प्रति-खोज: आप हमारी सेवाओं, एपीआई या डेटा फ़ीड का उपयोग अपने दुर्भावनापूर्ण बुनियादी ढांचे का पता लगाने या हमारी सुरक्षा फ़िल्टरों को बायपास करने के तरीकों को विकसित करने के लिए नहीं कर सकते। खतरे पैदा करने वाले व्यक्तियों द्वारा हमारी खुफिया जानकारी का उपयोग धोखाधड़ी को बेहतर ढंग से अंजाम देने के लिए करना इस नीति का सीधा उल्लंघन है और इसके परिणामस्वरूप स्थायी प्रतिबंध और संबंधित अधिकारियों को रिपोर्ट किया जाएगा।
सामग्री मानक
- कोई डॉक्सिंग, धमकियाँ, या गैर-सार्वजनिक व्यक्तिगत जानकारी प्रकाशित करना नहीं।
- मैलवेयर, ड्रेनर्स, फ़िशिंग किट्स या एक्सप्लॉइट बिक्री का प्रचार नहीं।
- सुरक्षा नियंत्रणों को बायपास करने या हटाने के अभियानों में हस्तक्षेप करने के लिए कोई निर्देश नहीं।
- शैक्षिक अवधारणा प्रमाणों को संपादित किया जाना चाहिए और स्पष्ट रूप से लेबल किया जाना चाहिए।
रिपोर्टिंग कार्यप्रवाह
- हमारे बॉट या फॉर्म के माध्यम से संकेतों (URL, IP, वॉलेट, आर्काइव लिंक) के साथ खतरा सबमिट करें।
- हम प्राथमिकता निर्धारित करते हैं, समृद्ध करते हैं, और अन्य संकेतों के साथ सहसंबंधित करते हैं।
- यदि पुष्टि हो जाती है, तो हम IoCs प्रकाशित करते हैं और संबंधित प्रदाताओं तथा CERTs को सूचित करते हैं।
- अत्यधिक मामलों (सक्रिय निकासी) में, हम सीधे रजिस्ट्रार/होस्ट्स तक एस्केलेट कर सकते हैं।
गलत सकारात्मक? नीचे अपील अनुभाग देखें।
सुरक्षा अनुसंधान नियम
- दुष्ट बुनियादी ढांचे के साथ केवल अलग-थलग वातावरण में ही संवाद करें।
- दुष्टतापूर्ण रूप से संचालित होने पर भी तृतीय-पक्ष प्रणालियों तक कोई अनधिकृत पहुँच नहीं।
- विक्रेताओं और प्लेटफ़ॉर्मों के साथ प्रकटीकरण समन्वय करें; लाइव क्रेडेंशियल्स या कुंजियाँ जारी करने से बचें।
- गैर-आक्रामकता: आपको THE ENABLERS REGISTRY डेटा का उपयोग आक्रामक अभियानों, "हैक बैक" या किसी भी अवसंरचना के खिलाफ अनधिकृत तनाव परीक्षण करने के लिए नहीं करना चाहिए, भले ही आप उसे दुर्भावनापूर्ण मानें। हमारा डेटा केवल रक्षात्मक और विश्लेषणात्मक उद्देश्यों के लिए है।
डेटा प्रबंधन
हम खतरे की खुफिया जानकारी को बेहतर बनाने के लिए रिपोर्टों को संसाधित करते हैं। लॉग्स में दुरुपयोग रोकथाम और फोरेंसिक अखंडता के लिए आईपी पते, यूज़र एजेंट और सबमिशन मेटाडेटा शामिल हो सकते हैं। प्रतिधारण अवधियों और पहुँच नियंत्रणों के लिए हमारी गोपनीयता और सुरक्षा नीतियाँ देखें।
अपीलें और झूठे सकारात्मक
यदि आपके डोमेन या सामग्री को गलती से फ़्लैग किया गया है, तो आप समीक्षा का अनुरोध कर सकते हैं:
- स्वामित्व का प्रमाण प्रदान करें (डीएनएस TXT, WHOIS ईमेल, या हस्ताक्षरित संदेश)।
- व्यावसायिक उद्देश्य समझाएं और बताएं कि यह ज्ञात घोटाला पैटर्न से क्यों मिलता-जुलता है।
- सामान्य व्यवहार दिखाने वाले स्क्रीनशॉट या सर्वर लॉग संलग्न करें।
हम उत्पादन सेवाओं या सार्वजनिक संसाधनों को प्रभावित करने वाली अपीलों को प्राथमिकता देते हैं।
वैकल्पिक स्वभाव: किसी डोमेन या संकेतक को "दुर्भावनापूर्ण" के रूप में वर्गीकृत करना हमारे स्वतंत्र शोध और तकनीकी अनुभवाधारित नियमों पर आधारित है। यद्यपि हम 100% सटीकता के लिए प्रयास करते हैं, हमारे निष्कर्ष हमारी स्वतंत्र शोध राय को दर्शाते हैं, न कि कोई औपचारिक कानूनी या पेशेवर निर्णय। हम किसी भी अनुमानित व्यावसायिक हानि के लिए उत्तरदायी नहीं हैं जो उस वर्गीकरण के परिणामस्वरूप हुई हो, जिसे बाद में हमारी अपील प्रक्रिया के माध्यम से पलट दिया जाता है।
इस नीति में परिवर्तन
हम परिचालन, कानूनी या सुरक्षा संबंधी आवश्यकताओं को दर्शाने के लिए इस AUP को अपडेट कर सकते हैं। "अंतिम अपडेट" की तारीख बदल जाएगी, और सेवाओं का निरंतर उपयोग अपडेट किए गए नियमों को स्वीकार करने के रूप में माना जाएगा।
संपर्क
दुरुपयोग रिपोर्ट, डेटा निर्यात या साझेदारी संबंधी पूछताछ के लिए, फ़ुटर में दिए गए चैनलों या हमारे टेलीग्राम बॉट का उपयोग करें। कृपया डुप्लिकेट सबमिशन से बचें; एक ही टिकट में बैचिंग संकेतक शामिल करने से प्रक्रिया में तेजी आती है।