क्योर53 द्वारा सिक्योरिटी ऑडिट 2025
सुरक्षा हमेशा से हमारे Psono के कार्यों का केंद्र रही है। इसलिए हम अपनी हाल की सुरक्षा ऑडिट के परिणाम साझा करने के लिए उत्साहित हैं, जो प्रसिद्ध साइबर सुरक्षा फर्म Cure53 द्वारा की गई थी। उनका व्यापक व्हाइट-बॉक्स पेनेट्रेशन टेस्ट और स्रोत कोड ऑडिट Psono ब्राउज़र एडऑन्स (क्रोम, फ़ायरफ़ॉक्स, ऐज), हमारे बैकएंड एपीआई, और संबंधित एंडपॉइंट्स पर केंद्रित था।
"PyNaCl का ऐप-व्यापक उपयोग प्रभावी डेटा हैंडलिंग और क्रिप्टोग्राफी सुनिश्चित करता है।"
— क्योर53 सिक्योरिटी रिपोर्ट, मार्च 2025
ऑडिट ने क्या-क्या शामिल किया
ऑडिट, जो चार समर्पित कार्य पैकेज (WPs) में फैला था, ने Psono के ग्राहक-पक्ष और सर्वर-पक्ष के घटकों का मूल्यांकन किया:
- WP1–WP3: क्रोम, फ़ायरफ़ॉक्स और ऐज एडऑन्स
- WP4: बैकएंड एपीआई और एंडपॉइंट्स
क्योर53 की टीम को हमारे स्रोत कोड, प्रलेखन और आंतरिक संसाधनों तक पूरी पहुंच दी गई थी। बारह दिनों की अवधि में, उनकी पांच सदस्यीय टीम ने हमारी अवसंरचना की सुरक्षा का सावधानीपूर्वक आकलन किया।
निष्कर्ष और समाधान
कुल आठ सुरक्षा-संबंधी मुद्दों की पहचान की गई, जिनकी गंभीरता कम से उच्च तक थी:
- 0 गंभीर गंभीरता मुद्दे
- 1 उच्च गंभीरता मुद्दा
- 3 मध्यम गंभीरता मुद्दे
- 4 निम्न गंभीरता या विविध मुद्दे
सभी कमजोरियों को पहले ही ठीक किया जा चुका है और क्योर53 द्वारा सत्यापित किया जा चुका है। जहां उपयुक्त, हमने अतिरिक्त निवारण उपाय लागू किए हैं जैसे कि CSPs (सामग्री सुरक्षा नीतियां), प्रोटोकॉल मान्यता, निर्भरता उन्नयन, और अधिक सुरक्षित ऑटोफिल व्यवहार।
आप विस्तृत तकनीकी अंतर्दृष्टि और निवारण नोट्स सहित निष्कर्षों की पूरी सूची को निम्नलिखित क्योर53 रिपोर्ट के सार्वजनिक संस्करण में देख सकते हैं।
यह क्यों महत्वपूर्ण है
हमारे सुरक्षा उपायों के बारे में पारदर्शी रहना हमारे उपयोगकर्ताओं के Psono में विश्वास को सुदृढ़ करने में मदद करता है। ओपन सोर्स परियोजनाएं सार्वजनिक जांच से बहुत लाभान्वित होती हैं—और हम इसे स्वागत करते हैं।
हम गर्वित हैं कि रिपोर्ट हमारे मौजूदा सुरक्षा उपायों की मजबूती को मान्यता देती है। विशेष रूप से उल्लेखनीय यह है कि कई पहचाने गए मुद्दों का प्रभाव उनके डिज़ाइन द्वारा नियंत्रित किया गया था, जैसे कि एपीआई कुंजी एक्सेस नियंत्रण और सख्त CSP प्रवर्तन के माध्यम से।
पूरी रिपोर्ट डाउनलोड करें
आप पूरी क्योर53 रिपोर्ट यहां पढ़ सकते हैं:
