Skip to content
सुरक्षा कार्यक्रम v2.2.0

सुरक्षा और भरोसा

सुरक्षा कोई फीचर नहीं है; यह हमारी नींव है। हमारे व्यापक सुरक्षा कार्यक्रम और तकनीकी मानकों को देखें।

v2.2.0अंतिम बार अपडेट हुआ: 19 फरवरी, 2026

सुरक्षा अपडेट इतिहास

v2.2.019 फरवरी, 2026
  • उन्नत फ़ाइल सत्यापन और वायरस स्कैनिंग सुरक्षा
  • बेहतर API मार्ग सुरक्षा और मिडलवेयर का दायरा
  • अधिकतमीकृत बिल्ड कॉन्फ़िगरेशन और निर्भरता प्रबंधन
v2.1.013 जनवरी, 2026
  • जिम्मेदार प्रकटीकरण नीति और बग बाउंटी बयान लागू किया गया
  • फ़ाइल हटाने की प्रक्रिया को DoD 5220.22-M मानक के अनुसार अपग्रेड किया गया
  • औपचारिक घटना प्रतिक्रिया प्रक्रिया

AES-256 GCM

सभी फ़ाइल ट्रांसफर और भंडारण के लिए सैन्य-स्तरीय एन्क्रिप्शन

DoD 5220.22-M मिटाना

फ़ाइलों को हटाने से पहले अधिलेखित किया जाता है, केवल अनलिंक नहीं किया जाता है

शून्य-ज्ञान

केवल मेटाडेटा लॉगिंग। सामग्री कभी भी दीर्घकालिक भंडारण को छूती नहीं है

सुदृढ़ इन्फ्रास्ट्रक्चर

SOC 2 टाइप II प्रमाणित एज नोड्स पर होस्टेड

TLS 1.3 अनिवार्य

सभी ट्रैफ़िक के लिए आधुनिक एन्क्रिप्शन प्रोटोकॉल लागू किए गए हैं

स्टेटलेस रैम

प्रसंस्करण अस्थायी केवल RAM कंटेनरों में होता है

1. जिम्मेदार प्रकटीकरण नीति

DocMint सुरक्षा समुदाय को महत्व देता है। यदि आपको लगता है कि आपने कोई सुरक्षा कमजोरि पाई है, तो कृपया हमें तुरंत सूचित करने के लिए प्रोत्साहित किया जाता है। हम सभी वैध रिपोर्टों की जाँच करेंगे और समस्या को जल्दी ठीक करने का प्रयास करेंगे।

हम जो पूछते हैं

  • कमजोरी का विवरण प्रदान करें
  • उत्तर देने के लिए हमें उचित समय दें
  • गोपनीयता उल्लंघनों या डेटा नष्ट होने से बचें

हमारा वादा

  • जिम्मेदार खुलासे के लिए कोई कानूनी कार्रवाई नहीं
  • हमारे हॉल ऑफ फेम में प्रशंसा
  • त्वरित प्रतिक्रिया और प्राथमिकता निर्धारण

2. घटना प्रतिक्रिया प्रक्रिया

हम कोई भी सुरक्षा घटना पेशेवर सटीकता के साथ संभाले जाने के लिए एक कठोर 4-चरणीय घटना प्रतिक्रिया प्रक्रिया बनाए रखते हैं।

01
पहचान

24/7 स्वचालित निगरानी और अलर्टिंग एज-गार्ड सिस्टम के जरिए।

02
नियंत्रण

प्रभावित प्रोसेसिंग नोड्स का सेकंडों में स्वचालित पृथक्करण।

03
समाप्ति

सख्त किए गए वातावरणों का पूरी तरह से होस्ट वाइप और पुनःप्रावधान।

04
पुनर्प्राप्ति

72 घंटे के भीतर पोस्ट-मोर्टेम विश्लेषण और उपयोगकर्ता सूचनाएं (यदि लागू हो)।

3. बग बाउंटी घोषणा

DocMint वर्तमान में एक निजी बग बाउंटी प्रोग्राम संचालित करता है। हम उन शोधकर्ताओं को récompens करते हैं जो महत्वपूर्ण कमजोरियाँ पाते हैं जो अनधिकृत डेटा एक्सेस का कारण बन सकती हैं।

निजी कार्यक्रम के लिए विचार करने हेतु, कृपया गैर-गंभीर समस्या की उच्च-गुणवत्ता वाली रिपोर्ट security@docmint.online पर भेजें।

4. सुरक्षा संपर्क

तत्काल सुरक्षा मामलों के लिए या किसी घटना की रिपोर्ट करने के लिए:

वैश्विक सुरक्षा संचालन

security@docmint.online

Advertisement