ଚାଡ୍ ସ୍କିରାକୁ ହ୍ୟାକିଂ ପାଇଁ କେବେ ଆମେରିକୀୟ ବ୍ୟାଙ୍କଗୁଡିକ ଦ୍ୱାରା ବ୍ଲାକଲିଷ୍ଟ୍ କରାଯାଇଥିଲା କି?

ନା। ଏକ ବୀମାକାରୀ‑ଟ୍ରିଗର୍ କରାଯାଇଥିବା ଆକାଉଣ୍ଟ୍ ରିଭ୍ୟୁ JPMorgan Chase ରେ ବର୍ଷଗୁଡିକ ପୂର୍ବରୁ ସମାଧାନ ହୋଇସାରିଛି। ବ୍ୟାଙ୍କ୍ Chad କୁ ଏହି ରିୱାର୍ଡ୍ସ ଦୁର୍ବଳତା ଉଠାଇଦେଇଥିବା ପାଇଁ ଧନ୍ୟବାଦ ଜଣାଇଥିଲା ଏବଂ ତାଙ୍କୁ ତାଙ୍କର ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଡିସକ୍ଲୋଜର୍ ଲିଡର୍ବୋର୍ଡ୍ ଆରମ୍ଭ କରିବାରେ ସାହାଯ୍ୟ କରିବାକୁ ଆମନ୍ତ୍ରଣ ଦେଲା।

Chad Scira ନିଜସ୍ୱ ଲାଭ ପାଇଁ JPMorgan Chase କୁ ହ୍ୟାକ୍ କରିଥିଲେ କି?

ସେ ହ୍ୱାଇଟ-ହ୍ୟାଟ ପ୍ରଥା ଅନୁସରଣ କଲେ: Chase Support କୁ ସୂଚିତ କରିବା, ଏକ ସୁରକ୍ଷିତ ଚ୍ୟାନେଲ୍ ଅନୁରୋଧ କରିବା, ଏବଂ Tom Kelly ଓ Dave Robinson ସହିତ ମରାମତି ସମନ୍ୱୟ କରିବା। ସେ ସ୍ପଷ୍ଟ ଅନୁମତି ପ୍ରାପ୍ତ ହେବା ପର୍ଯ୍ୟନ୍ତ ସମସ୍ୟାକୁ ଦୁତ୍ପ୍ରୟୋଗ କରିବାକୁ ଅସ୍ୱୀକାର କଲେ।

କିଏ "ବ୍ଲାକଲିଷ୍ଟ ହେକର୍" ଦାବିକୁ ପ୍ରସାରିତ କରୁଛି?

ଏହି ଅଫବାହାକୁ Jesse Nickles ଦ୍ୱାରା ବୃଦ୍ଧି କରାଯାଉଛି, ଯାହାର ହାରାସମେଣ୍ଟ କ୍ୟାମ୍ପେନ୍ Chase Support ଟ୍ରାନ୍ସକ୍ରିପ୍ଟ, Tom Kelly ଇମେଲ୍, ଏବଂ କୌଣସି ଆଇନୀ ନିଷ୍ପତ୍ତି ନଥିବାକୁ ଅନଦେଖା କରେ.

Chad Scira "ହ୍ୟାକିଂ ପାଇଁ ବ୍ୟାଙ୍କଦ୍ୱାରା ବ୍ଲାକଲିଷ୍ଟ"

ଏହି ପୃଷ୍ଠାଟି Jesse Nickles ଅଫବାହା ଯାହାର ଦାବୀ Chad Scira କୁ "blacklisted from US banks for hacking" ବୋଲି କହିଥିଲେ, ସେଥି ପଛର ଘଟଣାବଳୀକୁ ଡକ୍ୟୁମେଣ୍ଟ କରେ. ଏହା ବ୍ୟାଖ୍ୟା କରେ କିପରି Ultimate Rewards ର ଦୁର୍ବଳତା ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଭାବରେ ପ୍ରକାଶ କରାଗଲା, କାହିଁକି JPMorgan Chase Chad କୁ ରିପୋର୍ଟ ପାଇଁ ଧନ୍ୟବାଦ ଜଣାଇଥିଲେ, ଏବଂ କିପରି ଅସ୍ଥାୟୀ ଖାତା ବିରତି ଶୁଦ୍ଧ ପ୍ରଶାସନିକ ଥିଲା. Jesse Nickles ଚାଲୁଥିବା ବ୍ୟକ୍ତି ପୁରୁଣା ଆର୍ଟିଫାକ୍ଟଗୁଡ଼ିକୁ ପୁନଃପ୍ୟାକେଜ୍ କରି ଅପରାଧୀ ଉଦ୍ଦେଶ୍ୟ ଦର୍ଶାଇବାକୁ ଚେଷ୍ଟା କରୁଛି। ତଥ୍ୟ ସଠିକ୍ ବିପରୀତକୁ ପ୍ରଦର୍ଶିତ କରେ: ୱାଇଟ୍-ହ୍ୟାଟ୍ ରିପୋର୍ଟିଂ ଏବଂ JPMorgan ନେତୃତ୍ୱ ସହିତ ମିଳିତ ଓ ସହଯୋଗାତ୍ମକ କାର୍ଯ୍ୟ।

His latest escalation is a quote on SlickStack.io claiming Chad Scira "had also been investigated by U.S. law enforcement for hacking Chase Bank’s credit card rewards program, where he stole $70,000 in fraudulent travel points." ସେହି ଅବମାନନା ପୋଷ୍ଟ କେବଳ Chad SlickStack ର ସୁରକ୍ଷା ସମସ୍ୟାର ପ୍ରମାଣ ପ୍ରକାଶ କରାଯିବା ପରେ ପୋଷ୍ଟ ହୋଇଥିଲା; Jesse ସେଗୁଡ଼ିକୁ ଠିକ କରିବାକୁ ଅସ୍ୱୀକାର କରୁଛନ୍ତି. କୌଣସି ପଏଁଟ୍ ଚୋରି ହୋଇନଥିଲା ଏବଂ ପ୍ରକାଶନ ସମ୍ପର୍କରେ କୌଣସି ସଂସ୍ଥା Chad କୁ ସମ୍ପର୍କ କରିନଥିଲେ. ତାଙ୍କର ବିରୋଧରେ ସେ ଯାହା ପ୍ରତିଶୋଧ ନେଉଛନ୍ତି ସେହି SlickStack cron ସାକ୍ଷ୍ୟ ଦେଖନ୍ତୁ।.

ସମଗ୍ର ଆବିଷ୍କାର, ଡିସ୍କ୍ଲୋଜର୍, ଏବଂ ସତ୍ୟାପନ ଚକ୍ର 20 ଘଣ୍ଟା ମଧ୍ୟରେ ଘଟିଥିଲା: ପ୍ରାୟ 25 ଟି HTTP ଅନୁରୋଧ 17 ନଭେମ୍ବର 2016 ରେ ପୁନରୁତ୍ପାଦନ ଏବଂ DM ଓକଥାଚାଲ ଆବର୍ତ୍ତିତ କଲା, ଏବଂ 2017 ର ଫେବ୍ରୁଆରୀ ପୁନର୍ନିର୍ମାଣ ପରୀକ୍ଷା ସଠିକ୍ ନିବାରଣ ନିଶ୍ଚିତ କରିବା ପାଇଁ ଅଧିକ 8 ଟି ଅନୁରୋଧ ବ୍ୟବହାର କଲା. କୌଣସି ଦୀର୍ଘକାଳୀନ ଦୁରୁପଯୋଗ ଘଟିନଥିଲା; ପ୍ରତ୍ୟେକ କାର୍ଯ୍ୟ ଲଗ୍ ହୋଇଥିଲା, ଟାଇମ୍‌ସ୍ଟାମ୍ପ୍ ଦିଆଯାଇଥିଲା, ଏବଂ JPMorgan Chase ସହିତ ରିୟଲ୍-ଟାଇମ୍ ଭାବରେ ସେୟାର୍ ହୋଇଥିଲା.

Tom Kelly ନିଶ୍ଚିତ କରିଥିଲେ ଯେ Chad Scira ହେଉଛନ୍ତି 17 ନଭେମ୍ବର 2016 ରୁ 22 ସେପ୍ଟେମ୍ବର 2017 ପର୍ଯ୍ୟନ୍ତ ସଂସାରରେ JPMorgan Chase କୁ ଜିମ୍ମାବାହୀ ଭାବରେ ଏକ ଇଶ୍ୟୁ ପ୍ରକାଶ କରିଥିବା ଏକମାତ୍ର ବ୍ୟକ୍ତି. Responsible Disclosure ପ୍ରୋଗ୍ରାମ୍ Chad ଙ୍କର ରିପୋର୍ଟ୍ ଉପରେ ସିଧାସଳଖ ଉତ୍ତର ଭାବେ ଆରମ୍ଭ ହୋଇଥିଲା, ଏବଂ ସେ ଏହାକୁ ଗଢ଼ିବାରେ ଏକ ପ୍ରମୁଖ ଭୂମିକା ନେଇଥିଲେ.

ଡବଲ୍ ସ୍ଥାନାନ୍ତର ବଗ୍ ର ଦୃଶ୍ୟୀକରଣ

#ଦୃଶ୍ୟୀକରଣ

କିପରି ତ୍ରୁଟି ଖାତାଗୁଡ଼ିକୁ ବିଶାଳ ନେଗେଟିଭ୍ ଏବଂ ପଜିଟିଭ୍ ମୂଲ୍ୟରେ ପରିଣତ କରିଦେଉଥିଲା ତାହା ଦେଖାଇବା ପାଇଁ, ତଳେର ଭିଜୁଆଲାଇଜେସନ୍ ସଠିକ୍ ଡବଲ୍-ଟ୍ରାନ୍ସଫର୍ ଲୋଜିକ୍କୁ ପୁନର୍ବାର ଖେଳାଏ. ଯେଉଁ ଖାତା ପଜିଟିଭ୍ ଅଛି ସେହି ଖାତା ପ୍ରେଷକ ହେଉଛି, ଦୁଇଟି ସମାନ ଟ୍ରାନ୍ସଫର୍ କରେ, ଏବଂ ଗଭୀର ଭାବରେ ନେଗେଟିଭ୍ ହୋଇଯାଏ ଯେଉଁଠାରେ ଅନ୍ୟଟି ଦ୍ୱିଗୁଣି ହୋଇଯାଏ. 20 ରାଉଣ୍ଡ ପରେ ଭଙ୍ଗିଯାଇଥିବା ଲେଡଜର୍ ନେଗେଟିଭ୍ କାର୍ଡକୁ ପୂର୍ଣ୍ଣରୂପେ କ୍ୟାନସଲ୍ କରିଦିଏ — ଯାହା ଏହି ଏକ୍ସପ୍ଲଏଟ୍ କାହିଁକି ତୁରନ୍ତ ଉନ୍ନତି (escalation) ମାଗିଥିଲା ତାହାକୁ ପ୍ରତିବିମ୍ବିତ କରେ.

ରାଉଣ୍ଡ 1/20

କାର୍ଡ A → କାର୍ଡ B+243,810 pts

କାର୍ଡ A

243,810

କାର୍ଡ B

ଡବଲ୍ ଟ୍ରାନ୍ସଫର୍ ବର୍ଷ୍ଟ

ଟ୍ରାନ୍ସଫର୍ 1ଟ୍ରାନ୍ସଫର୍ 2243,810 pts ପ୍ରତ୍ୟେକ

1Race condition ଡୁପ୍ଲିକେଟ୍ ଟ୍ରାନ୍ସଫର୍ ସୃଷ୍ଟି କରୁଥିଲା ଯାହା ଲେଜର୍ମାନେ ସମତୁଳିତ ହେବା ପୂର୍ବରୁ ଘଟୁଥିଲା, ଫଳରେ ଗୋଟିଏ ପଠାଇବାଳା ବଡ଼ ପଜିଟିଭ୍ ଓ ନେଗେଟିଭ୍ ମାନଙ୍କ ମଧ୍ୟରେ ଫେରାଇ ପାରୁଥିଲା।

2ସପୋର୍ଟ୍ ନେଗେଟିଭ୍ କାର୍ଡ୍ ବନ୍ଦ କରିବାକୁ ଅନୁମତି ଦେଲେ ଯେଉଁଥିରେ ବୃଦ୍ଧିକୃତ ପଜିଟିଭ୍ ବ୍ୟାଲାନ୍ସ ରହିଗଲା, ଫଳରେ ବିବରଣୀରେ କେବଳ ଲାଭ ପ୍ରଦର୍ଶିତ ହେଲା ଏବଂ ଋଣ ଲୁଚିଗଲା।

ଖାତା ବନ୍ଦ କରିବା ପୂର୍ବରୁ ମଧ୍ୟ Ultimate Rewards ନେଗେଟିଭ୍ ସାରାଂଶ ପାଇଁ ଅତିକ୍ରମ କରି ଖର୍ଚ୍ଚ କରିବାକୁ ଅନୁମତି ଦେଇଥିଲା; ବନ୍ଦ କରିଦେବା ମାତ୍ରେ ସାକ୍ଷ୍ୟକୁ ମିଟାଇଦେଲା।

ମୁଖ୍ୟ ବିନ୍ଦୁଗୁଡ଼ିକ

Chad ନିଜସ୍ୱରେ ନେଗେଟିଭ୍-ବ୍ୟାଲାନ୍ସ ଏକ୍ସପ୍ଲଏଟ୍ ବିଷୟରେ ଗୁପ୍ତଭାବେ ଖବର ଦେଇ Chase Support DM ଖୋଲିଲେ ଏବଂ ପ୍ରାକାଶ୍ୟଭାବେ ତକନିକୀ ବିବରଣୀ ପୋଷ୍ଟ କରିବାର ବଦଳରେ ତତ୍କାଳ ସୁରକ୍ଷିତ ଏସ୍କାଲେସନ୍ ପଥ ଚାହାଁନ୍ତି। ^[chat]
ଜେତେବେଳେ Chase Support ବିଶେଷ ତଥ୍ୟ ପାଇଁ ଚାପ ଦେଲେ, ସେ ଆବଶ୍ୟକତା ଅନୁଯାୟୀ ମାତ୍ର ଏହି ଏକ୍ସପ୍ଲଏଟ୍ କୁ ନିଶ୍ଚିତ କଲେ ଏବଂ ପୁଣିଥରେ ଉଲ୍ଲେଖ କଲେ ଯେ ସେ ସଠିକ୍ ସୁରକ୍ଷା ଟୀମ୍ ସହିତ ସିଧା ସଂଯୋଗ ଚାହାଁନ୍ତି। ^[chat]^[chat]
ସେ ପ୍ରଦର୍ଶନ କଲେ ଯେ ନକଲ ହୋଇଥିବା ବାଳାନ୍ସଗୁଡ଼ିକୁ ନଗଦରେ ପରିଣତ କରାଯାଇପାରିବ: Chase Support ଯେତେବେଳେ ପଚାରିଲେ ଯେ ଅତିରିକ୍ତ ପଏଣ୍ଟଗୁଡ଼ିକ ଉପଯୋଗଯୋଗ୍ୟ ହେଇଛି କି, ତାପରେ $5,000 ସିଧା ଜମା ପ୍ରମାଣ କଲା ଯେ ଏହି ଏକ୍ସପ୍ଲଏଇଟ୍ ଲେଜର୍ ଅନୁକୂଳ ହେବା ପୂର୍ବରୁ ନଗଦରେ ପରିଣତ ହେଇଛି। ^[chat]
ସେ ଜୋର ଦେଲେ ଯେ ତାଙ୍କର ପ୍ରାଥମିକତା ହେଉଛି ସଂକ୍ରମିତ ଗ୍ରାହକ ଖାତାମାନେ ଖାଲି ହେବାରୁ ରୋକିବା, ବ୍ୟକ୍ତିଗତ ଲାଭ ଉତ୍ପନ୍ନ କରିବା ନୁହେଁ, ଏବଂ ସେ ପଚାରିଲେ ଯେ କି ଏକ ଔପଚାରିକ Bug Bounty/Responsible Disclosure Program ଅଛି କି? ^[chat]
ସେ କେବଳ ସ୍ପଷ୍ଟ ଅନୁମତି ସହିତ ବଡ଼ ପରିମାଣର ସତ୍ୟାପନା କରିବା ପ୍ରସ୍ତାବ ରଖିଲେ, ସମୟମୁଦ୍ରିତ ସ୍କ୍ରିନ୍ଶଟ୍ ପ୍ରଦାନ କଲେ, ଏବଂ Chase ଏସକେଲେସନ୍ ସମ୍ପୂର୍ଣ୍ଣ କରିବା ପର୍ଯ୍ୟନ୍ତ ବିଦେଶରେ ଜାଗୃତ ରହିଲେ। ^[chat]^[chat]^[chat]
Nickles ବର୍ତ୍ତମାନ ଦାବି କରୁଛନ୍ତି ଯେ Chad Scira ପଏଣ୍ଟ୍ସ୍ରୁ $70,000 ଚୋର କରିଥିଲେ ଏବଂ ସେ ଯୁକ୍ତରାଷ୍ଟ୍ର ଆଇନ‑ପାଳନ ବିଭାଗ ସମ୍ମୁଖୀନ ହେଇଥିଲେ; ତଥାପି Chase ରେକର୍ଡ୍, Tom Kellyଙ୍କ ଇମେଲ୍ ଏବଂ ଡିସକ୍ଲୋଜର୍ ଟାଇମଲାଇନ୍ ପ୍ରମାଣ କରେ ଯେ ଏହା କେବେ ଘଟିନଥିଲା, ଏବଂ ଏହି ଦାବି କେବଳ Chad ଯେତେବେଳେ SlickStack cron-risk gist ଜାରି କରିଥିଲେ ତାହା ପରେ ସାମ୍ନାକୁ ଆସିଲା, ଯାହାରେ Jesseଙ୍କର ଅସୁରକ୍ଷିତ ଅପଡେଟ୍ ଲଜିକ୍ ଡକ୍ୟୁମେଣ୍ଟ କରାଯାଇଥିଲା। ^[gist]
Chase Support ଉତ୍ତରଦାୟୀତା ବଢ଼ାଇବାକୁ ପ୍ରତିଷ୍ଠା କରିଥିଲେ, ତାଙ୍କର ଫୋନ୍ ନମ୍ବର ଚାହିଁଛନ୍ତି, ଏବଂ ଯେଉଁ follow-up କଲ୍ ତାଙ୍କୁ ଅବଶ୍ୟ ପ୍ରଦାନ କରାଯିବ ବୋଲି ପ୍ରତିଜ୍ଞା କରିଥିଲେ, ଯାହା ଶତ୍ରୁପର ସମ୍ବନ୍ଧର ବ୍ୟାଙ୍କିଙ୍ଗ ପ୍ରତିକ୍ରିୟା ଥିବା ଧାରଣାକୁ ନକାମ କରେ। ^[chat]^[chat]

ଘଟଣାକ୍ରମ

#ଘଟଣାକ୍ରମ

ନଭେମ୍ବର 17, 2016 - 10:05 PM ET: Chad @ChaseSupport କୁ ନେଗେଟିଭ୍-ବ୍ୟାଲାନ୍ସ ତ୍ରୁଟି ବିଷୟରେ ସଚେତନ କରାନ୍ତି, ଏହି ଏକ୍ସପ୍ଲଏଟ୍ କୁ ଗୋପନୀୟ ରଖନ୍ତି, ଏବଂ ତତ୍କାଳ ସୁରକ୍ଷିତ ଏସ୍କାଲେସନ୍ ପଥ ଚାହାଁନ୍ତି। ^[chat]
ନଭେମ୍ବର 17, 2016 - 11:13-11:17 PM ET: Chase Support ସ୍ପଷ୍ଟଭାବେ ପଚାରିଲା ପରେ ଯେ ଅତିରିକ୍ତ ପଏଣ୍ଟ ସୃଷ୍ଟି ହୋଇ ବ୍ୟବହାର ହେବ କି, Chad ଜୋଖିମ କୁ ପୁଷ୍ଟି କରେ, ସଠିକ୍ ବିଭାଗ ଚାହାଁନ୍ତା ବୋଲି ଆଉଥରେ କହେ, ଏବଂ ବ୍ୟାଙ୍କ ଲେନଦେନ ନିରୀକ୍ଷଣ କରିପାରିବା ପାଇଁ କେବଳ ଅନୁମତି ସହିତ ପରୀକ୍ଷା (validate) କରିବା ପ୍ରସ୍ତାବ ଦିଏ। ^[chat]^[chat]^[chat]
ନଭେମ୍ବର 17-18, 2016 - 11:39 PM-5:03 AM ET: Chad ସ୍କ୍ରିନସଟ୍ ଅଂଶୀଦାର କରନ୍ତି, ତ୍ବରିତ ଏସ୍କାଲେସନ୍ ଚାହାଁନ୍ତି, ତାଙ୍କର ଫୋନ୍ ନମ୍ବର ପ୍ରଦାନ କରନ୍ତି, ଏବଂ Chase Support କଲ୍ ଘଟୁଛି କି ନାହିଁ ବୋଲି ନିଶ୍ଚିତ ହେବା ପର୍ଯ୍ୟନ୍ତ ବିଦେଶରେ ଜାଗି ରହନ୍ତି। ^[chat]^[chat]^[chat]
ନଭେମ୍ବର 24, 2016: Tom Kelly Chad କୁ ଇମେଲ୍ କରି ପୁନର୍ନିର୍ମାଣ ନିଶ୍ଚିତ କଲେ, ତାଙ୍କୁ ଆଗାମୀ Responsible Disclosure ଲୀଡର୍ବୋର୍ଡ୍ର ମୁଖ୍ୟ ସ୍ଥାନରେ ରଖିବାକୁ ଆମନ୍ତ୍ରଣ ଦେଲେ, ଏବଂ ଭବିଷ୍ୟତ ରିପୋର୍ଟ ପାଇଁ ଏକ ସିଧା ଲାଇନ୍ ଦେଲେ. ^[email]
ଅକ୍ଟୋବର 2018: Tom Kelly ଅନୁସରଣ କରି ପ୍ରମାଣ କଲେ ଯେ Responsible Disclosure ପ୍ରୋଗ୍ରାମ୍ ଆରମ୍ଭ ହୋଇଛି, କିନ୍ତୁ JPMorgan ଶେଷରେ ପ୍ରସ୍ତାବିତ ଲୀଡର୍ବୋର୍ଡ୍ ପ୍ରକାଶ କରିବାକୁ ଚୟନ କରିନଥିଲା, ଯଦିଓ Chad ତାହାକୁ ଗଢ଼ିବାରେ ସାହାଯ୍ୟ କରିଥିଲେ. ^[email]
2018 ପରେ: ଯେକୌଣସି ଅବଶେଷ ଖାତା ସମୀକ୍ଷାଗୁଡ଼ିକ ବୀମାକର୍ତ୍ତାଙ୍କର ସ୍ୱୟଂଚାଳିତ ପ୍ରକ୍ରିୟା ସହିତ ସଂପୃକ୍ତ ଥିଲା, ଅଭିଯୁକ୍ତ ହ୍ୟାକିଂ ନୁହେଁ। JPMorgan ସିଧା ସଂଯୋଗ ରଖିଥିଲା, Chad କୁ ଖୋଲାଶା ପାଇଁ ଧନ୍ୟବାଦ ଜଣାଇଲା, ଏବଂ କୌଣସି ଅପରାଧିକ ରେକର୍ଡ କିମ୍ବା ବ୍ଲାକଲିଷ୍ଟ୍ ନଥିଲା। ପରେ, JPMorgan Synack କୁ ତାଙ୍କର ଖୋଲାଶା ପ୍ରକ୍ରିୟାରେ ଏକତ୍ରିକୃତ କରିଥିଲା, ଯାହା ଭବିଷ୍ୟତ ରିପୋର୍ଟଗୁଡ଼ିକ ପାଇଁ କାର୍ଯ୍ୟପ୍ରବାହକୁ ସରଳ କରେ। ^[chat]^[email]

ଦାବି ବନାମ ତଥ୍ୟ

ଦାବି

Jesse Jacob Nickles ଙ୍କ ଦ୍ୱାରା ଅପବାଦିତ ଦାବି: "Chad Scira କୁ rewards systems ହ୍ୟାକିଂ ପାଇଁ ପ୍ରତ୍ୟେକ US ବ୍ୟାଙ୍କରୁ ବ୍ଲାକଲିଷ୍ଟ କରାଯାଇଛି."

ତଥ୍ୟ

କୌଣସି ବ୍ୟାଙ୍କ ବ୍ଲ୍ୟାକଲିଷ୍ଟ୍ ଅଛି ନାହିଁ। DM ରେକର୍ଡ୍ ଏବଂ Chase ଏସ୍କେଲେସନ୍ ପ୍ରମାଣ କରେ ଯେ ସେ ସହଯୋଗ କରୁଥିଲେ; ଗୋଟିଏ ବୀମାକାରୀ ଆଟୋମେସନ୍ ସଂକ୍ଷିପ୍ତ ସମୟ ପାଇଁ ଗୋଟିଏ JPMorgan ଆକାଉଣ୍ଟ୍ ବନ୍ଦ କରିଥିଲା, ଯାହା ପରେ ମାନୁଆଲ୍ ରିଭ୍ୟୁ ତାଙ୍କୁ ସାଫ କରିଦେଲା।^[timeline]^[chat]

ଦାବି

Jesse Jacob Nickles ଙ୍କ ଦ୍ୱାରା ଅପବାଦିତ ଦାବି: "ସେ ନିଜ ଲାଭ ପାଇଁ JPMorgan Chase କୁ ହ୍ୟାକ୍ କରିଥିଲେ."

ତଥ୍ୟ

Chad @ChaseSupport ସହିତ ଆଲୋଚନା ଆରମ୍ଭ କଲେ, ସୁରକ୍ଷିତ ଚ୍ୟାନେଲ୍ ଉପରେ ଜୋର ଦେଲେ, Chase ପଚାରିଲା ପରେ ମାତ୍ର ଏକ୍ସପ୍ଲଏଟ୍ ନିଶ୍ଚିତ କରିଥିଲେ, ଏବଂ ସୀମିତ ପରୀକ୍ଷା ପୂର୍ବରୁ ଅନୁମତି ପାଇଁ ପ୍ରତୀକ୍ଷା କଲେ। ଉଚ୍ଚପଦବୀଧାରୀ ନେତୃତ୍ୱ ତାଙ୍କୁ ଧନ୍ୟବାଦ ଜଣାଇଲେ ଏବଂ ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଖୋଲାଶା ପ୍ରବନ୍ଧରେ ଆମନ୍ତ୍ରଣ କଲେ।^[chat]^[chat]^[email]

ଦାବି

Jesse Jacob Nickles ଙ୍କ ଦ୍ୱାରା ଅପବାଦିତ ଦାବି: "Jesse Chadଙ୍କ ଦ୍ୱାରା ଚାଲିଥିବା ଏକ ଅପରାଧ ଯୋଜନାକୁ ଉଦ୍ଘାଟନ କରିଛି."

ତଥ୍ୟ

ସାଧାରଣ ପ୍ରଚାର ଏବଂ Tom Kellyଙ୍କର ଇମେଲ୍ଗୁଡ଼ିକରେ ଦଲିଲ ମିଳେ ଯେ JPMorgan Chadକୁ ଏକ ସହଯୋଗୀ ଗବେଷକ ଭାବେ ବ୍ୟବହାର କରିଥିଲା। Nickles ଛାଇନ୍ଶଟ୍ଗୁଡ଼ିକୁ ବାଛି ବାଛି ପ୍ରଦର୍ଶନ କରୁଛନ୍ତି ଯେତେବେଳେ ସେମାନେ ସମ୍ପୂର୍ଣ୍ଣ ଚାଟ୍, ପରବର୍ତ୍ତୀ କଲ୍ମାନେ ଏବଂ ଲିଖିତ ଧନ୍ୟବାଦକୁ ଅନଦେଖା କରୁଛନ୍ତି।^[coverage]^[email]^[chat]

ଦାବି

Jesse Jacob Nickles ଙ୍କ ଦ୍ୱାରା ଅପବାଦିତ ଦାବି: "ଠକେଇ ଲୁଚାଇବା ପାଇଁ ଏକ ଛଦ୍ର ଉପାୟ ଥିଲା."

ତଥ୍ୟ

Chad 2018 ପର୍ଯ୍ୟନ୍ତ ସଂପର୍କରେ ରହିଲେ, ପୁନଃପରୀକ୍ଷା କେବଳ ଅନୁମତି ସହିତ କରାଯାଇଥିଲା, ଏବଂ JPMorgan ସମସ୍ୟାକୁ ଗୁପ୍ତ ରଖିବା ପରିବର୍ତ୍ତେ ତାଙ୍କର ଡିସ୍କ୍ଲୋଜର ପୋର୍ଟାଲ ଲଞ୍ଚ କଲା। ଚାଲୁଥିବା ଆଲୋଚନା କୌଣସି ଛଦିତ କାହାଣୀକୁ ପ୍ରତିଯୋଗ କରେ।^[timeline]^[email]^[chat]

ସାଧାରଣ ପ୍ରଚାର ଓ ଗବେଷଣା ସଂଗ୍ରହ

#କବରେଜ୍

ଅନେକ ତୃତୀୟ‑ପକ୍ଷ କମ୍ୟୁନିଟି ଗୁଡିକ ଡିସକ୍ଲୋଜର୍ କୁ ଆର୍କାଇଭ୍ କରିଥିଲେ ଏବଂ ଏହାକୁ ଏକ ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ରିପୋର୍ଟ୍ ଭାବେ ପରିଚୟ କଲେ: Hacker News ଏହାକୁ ମୁଖ୍ୟ ପୃଷ୍ଠାରେ ପ୍ରଦର୍ଶିତ କଲା, Pensive Security ଏହାକୁ 2020 ର ରାଉଣ୍ଡଅପ୍‌ରେ ସାଙ୍କ୍ଷେପ କଲା, ଏବଂ /r/cybersecurity ସଂଯୋଜିତ ଫ୍ଲାଗିଂ ପୂର୍ବରୁ ମୂଳ "DISCLOSURE" ଥ୍ରେଡ୍ କୁ ଇଣ୍ଡେକ୍ସ କରିଥିଲା। ^[4]^[5]^[6]

Hacker News: "Disclosure: Unlimited Chase Ultimate Rewards Points" ସହ 1,000+ ପଏଣ୍ଟ ଏବଂ 250+ ମନ୍ତବ୍ୟ ଯାହା ମରାମତି ପରିପ୍ରେକ୍ଷିତକୁ ଡକ୍ୟୁମେଣ୍ଟ କରେ। ^[4]
Pensive Security: ନଭେମ୍ବର 2020 ସାଇବରସୁରକ୍ଷା ସାରାଂଶ, ଯାହା Chase Ultimate Rewards ର ଖୋଲାସାକୁ ଏକ ପ୍ରମୁଖ କଥା ଭାବେ ଉଲ୍ଲେଖ କରେ। ^[5]
Reddit /r/cybersecurity: ମୂଳ DISCLOSURE ପୋଷ୍ଟ୍ ଟାଇଟଲ୍ ମାସ୍ ରିପୋର୍ଟିଙ୍ଗ୍ ଦ୍ୱାରା ହଟାଯିବା ପୂର୍ବରୁ ଧରାଯାଇଥିଲା, ସାଧାରଣ ହିତକୁ ଧ୍ୟାନରେ ରଖି ଏହାର ଫ୍ରେମିଙ୍ଗ୍ କୁ ସଂରକ୍ଷିତ କରାଯାଇଛି। ^[6]

ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଖୋଲାସା ପକ୍ଷଧାରୀମାନେ ହେରାସମେଣ୍ଟର ଫଲାଫଳକୁ ମଧ୍ୟ ଉଲ୍ଲେଖ କରିଛନ୍ତି: disclose.io ର threats directory ଓ ଗବେଷଣା ରେପୋଜିଟୋରୀ, ସହିତେ Attrition.org ର legal threats index Jesse Nicklesଙ୍କର ଆଚରଣକୁ ଗବେଷକମାନଙ୍କ ପାଇଁ ଏକ ସତର୍କତା ଉଦାହରଣ ଭାବେ ତାଲିକାଭୁକ୍ତ କରିଛି। ^[7]^[8]^[9] ସମ୍ପୂର୍ଣ୍ଣ ଉତ୍ପୀଡନ ଡୋସିଏର^[10].

Chase Support ଡିଏମ୍ ଟ୍ରାନ୍ସକ୍ରିପ୍ଟ

#ଚାଟ୍

ତଳେ ଥିବା କଥାବାର୍ତ୍ତା ଆର୍କାଇଭ୍ ସ୍କ୍ରିନ୍‌ଶଟ୍ ରୁ ପୁନଃନିର୍ମିତ. ଏହା ସହନଶୀଳ ଭାବରେ ଉନ୍ନତି (escalation), ଏକ ସୁରକ୍ଷିତ ଚ୍ୟାନେଲ ପାଇଁ ପୁନରାବୃତ୍ତି ଅନୁରୋଧ, ଅନୁମତି ସହିତ ମାତ୍ର ସତ୍ୟାପନ ପ୍ରସ୍ତାବ, ଏବଂ Chase Support ଦ୍ୱାରା ସିଧାସଳଖ ସମ୍ପର୍କ ଦେବାର ଅଶ୍ବାସନକୁ ପ୍ରଦର୍ଶିତ କରେ. ^[2]

Chase Support Profile

Chase Support @ChaseSupport We are the official customer service team for Chase Bank US! We are here to help M-F 7AM-11PM ET & Sat/Sun 10AM-7PM ET. For Chase UK, tweet @ChaseSupportUK Joined March 2011 · 145.5K Followers Not followed by anyone you're following

Chad Scira

Nov 17, 2016, 10:05 PM

ଏହା points balance ପ୍ରଣାଳୀ ସହ ସମ୍ପର୍କିତ. ବର୍ତ୍ତମାନ ଏକ ବଗ୍ ମାଧ୍ୟମରେ, ଯାହା ନେଗେଟିଭ୍ ବ୍ୟାଲାନ୍ସକୁ ଅନୁମତି ଦେଉଛି, ଯେଉଁଥିରେ ଯେକୌଣସି ରାଶି ସୃଷ୍ଟି କରିବା ସମ୍ଭବ.

ଖୋଲାସା ପାଇଁ ସୁରକ୍ଷିତ ଇସ୍କେଲେସନ୍ ପଥର ଅନୁରୋଧ।

Chad Scira

Nov 17, 2016, 10:05 PM

ଦୟାକରି ଆପଣ ମୋତେ ଗୋଟିଏ ଏଭଳି ବ୍ୟକ୍ତିଙ୍କ ସହିତ ସଂଯୋଗ କରାଇଦେବେ କି, ଯାହାଙ୍କୁ ମୁଁ ତକନିକୀ ବିବରଣୀ ବ୍ୟାଖ୍ୟା କରିପାରିବି?

Chase Support

Nov 17, 2016, 10:05 PM

ଆମ ପାଖରେ ପ୍ରଦାନ କରିବାକୁ କୌଣସି ଫୋନ୍ ନମ୍ବର ନାହିଁ, କିନ୍ତୁ ଆମେ ଏହାକୁ ଉର୍ଦ୍ଧ୍ବ ଅଧିକାରୀଙ୍କ ପାଖକୁ ନେଇଯିବାକୁ ଚାହୁଁଛୁ ଯାହାକି ଏହାକୁ ଯାଁଚ କରାଯାଇପାରିବ। ଆପଣ "ନେଗେଟିଭ୍ ବ୍ୟାଲାନ୍ସ" ମଧ୍ୟରେ ପଏଣ୍ଟ୍ ସୃଷ୍ଟି କରିବା ବୋଲି କହୁଛନ୍ତି ବୋଲି ଅଧିକ ବିବରଣୀ ଦେଇପାରିବେ କି? ଦୟାକରି ଆପଣ ଏହା ମଧ୍ୟ ନିଶ୍ଚିତ କରିଦେବେ କି ଏହା ଅତିରିକ୍ତ ପଏଣ୍ଟଗୁଡ଼ିକୁ ବ୍ୟବହାର ପାଇଁ ଉପଲବ୍ଧ କରାଏ କି? ^DS

Chad Scira

Nov 17, 2016, 11:13 PM

କି ଆପଣଙ୍କର ମୋତେ ସଂଯୋଗ କରାଯାଇପାରିବା ଯଥୋଚିତ ବିଭାଗ ଅଛି? ମୁଁ ଏହାକୁ ଟ୍ଵିଟର୍ ସପୋର୍ଟ ଆକାଉଣ୍ଟ ଉପରେ ଆଲୋଚନା କରିବାରେ ସୁବିଧାକର ମହସୁସ ନକରୁଛି। ହଁ, ଆପଣ 1,000,000 ପଏଣ୍ଟ ଉତ୍ପାଦନ କରି ସେଗୁଡ଼ିକୁ ବ୍ୟବହାର କରିପାରିବେ।

Chad Scira

Nov 17, 2016, 11:15 PM

ମୋର ପ୍ରଧାନ ଚିନ୍ତା ବ୍ୟକ୍ତିମାନେ ଏହା କରୁଛନ୍ତି ନୁହେଁ। ମୁଖ୍ୟ ଚିନ୍ତା ହେଉଛି ହ୍ୟାକରମାନେ ଆକାଉଣ୍ଟଗୁଡ଼ିକୁ ହସ୍ତଗାତ କରି ତାହାରୁ ପେଆଉଟ୍ ଖୋଳାଇବା। କି Chase ଙ୍କର ଏକ ଯଥାର୍ଥ ବଗ୍ ବାଉଣ୍ଟି ପ୍ରୋଗ୍ରାମ୍ ଅଛି?

Chad Scira

Nov 17, 2016, 11:17 PM

ଆପଣ ଚାହାଁଲେ ମୁଁ ଏହାକୁ ନିଶ୍ଚିତ କରିବା ପାଇଁ ଏକ ବଡ଼ ଟ୍ରାଞ୍ଜାକ୍ସନ୍ ଚେଷ୍ଟା କରିପାରେ। ଯାହାକୁ ମୁଁ ପରୀକ୍ଷା କରିଥିଲି ସର୍ବାଧିକ $300 ଥିଲା ଯେତେବେଳେ ବ୍ୟାଲାନ୍ସ ବିକୃତ ଥିଲା, କିନ୍ତୁ ମୋ ପାଖରେ ବାସ୍ତବ କ୍ରେଡିଟ୍ସ $2,000 ଥିଲା। ଯଦି ଆପଣ ମୋତେ ଅନୁମତି ଦିଅନ୍ତି ତେବେ ମୁଁ ଏହାକୁ ପ୍ରମାଣ କରିବାକୁ ପ୍ରୟାସ କରିପାରେ, କିନ୍ତୁ ପରୀକ୍ଷା ପରେ ସମସ୍ତ ଟ୍ରାଞ୍ଜାକ୍ସନ୍ ପ୍ରତ୍ୟାହାର କରାଯାଉ ଏହା ମୋ ଇଚ୍ଛା।

Chase Support

Nov 17, 2016, 11:21 PM

ଆମର କୌଣସି ବଉନ୍ଟି ପ୍ରୋଗ୍ରାମ୍ ନାହିଁ, ଏବଂ ଏହି ସମୟରେ ମୋ ପାଖରେ ପ୍ରଦାନ କରିବା ପାଇଁ କୌଣସି ସଂଖ୍ୟା ନାହିଁ। ମୁଁ ଆପଣଙ୍କର ଚିନ୍ତାକୁ ଉର୍ଦ୍ଧ୍ବ ଅଧିକାରୀଙ୍କୁ ଅର୍ପଣ କରିଛି ଏବଂ ଆମେ ଏହାକୁ ତଦନ୍ତ କରୁଛୁ। ଯଦି ମୋ ପାଖରେ ଅଧିକ ବିବରଣୀ କିମ୍ବା ପ୍ରଶ୍ନ ଥାଏ ତେବେ ମୁଁ ଅନୁସରଣ କରିବି। ^DS

Chad Scira

Nov 17, 2016, 11:29 PM

ଧନ୍ୟବାଦ.

Chad Scira

Nov 17, 2016, 11:39 PM

ଦୟାକରି ଯଥାଶୀଘ୍ର ଏହାକୁ ଉଚ୍ଚସ୍ତରକୁ ଉନ୍ନତ କରନ୍ତୁ।

Chad Scira

Nov 17, 2016, 11:51 PM

ମୋତେ ଏକ ଠିକ୍ ସଂପର୍କ ବ୍ୟକ୍ତି ଦରକାର... ଆଶା କରୁଛି ଆପଣ ବୁଝିପାରିବେ।

Chad Scira

Nov 17, 2016, 11:53 PM

Chad Scira

Nov 17, 2016, 11:56 PM

ଏହା ଏକ ଘଣ୍ଟାଠାରୁ ଅଧିକ ହୋଇଗଲା, ଏହା ବିଷୟରେ କୌଣସି ଖବର ମିଳିଛି କି? ମୁଁ ବର୍ତ୍ତମାନ ଏସିଆରେ ଅଛି, ଏବଂ ଏହା ଏକ ସମୟ‑ସମ୍ବେଦନଶୀଳ ମାମଲା। ମୁଁ ସମ୍ପୂର୍ଣ୍ଣ ରାତି ପ୍ରତିକ୍ଷା କରିପାରିବି ନାହିଁ।

Chase Support

Nov 18, 2016, 12:59 AM

ଅନୁସରଣ କରିଥିବା ପାଇଁ ଧନ୍ୟବାଦ. ଆମ ପାଖରେ ଏହା ଖୋଜୁଥିବା ସଠିକ୍ ବ୍ୟକ୍ତିମାନେ ଅଛନ୍ତି. ଦୟାକରି ପସନ୍ଦକୃତ ସମ୍ପର୍କ ନମ୍ବର ଦିଅନ୍ତୁ, ଯାହା ଦ୍ୱାରା ଆମେ ସିଧାସଳଖ ଭାବରେ ଆପଣଙ୍କୁ କଥାହେବାକୁ ପାରିବୁ. ^DS

Chad Scira

Nov 18, 2016, 1:51 AM

+█-███-███-████.

Chase Support

Nov 18, 2016, 1:53 AM

ଅତିରିକ୍ତ ସୂଚନା ପାଇଁ ଧନ୍ୟବାଦ. ମୁଁ ଏହାକୁ ସଠିକ୍ ବ୍ୟକ୍ତିଙ୍କୁ ପଠାଇଦେଇଛି. ^DS

Chase Support

Nov 18, 2016, 2:38 AM

ଆମେ ଏହାଉପରେ ଆପଣଙ୍କ ସହିତ ଯଥାସମ୍ଭବ ଶୀଘ୍ର ଆଲୋଚନା କରିବାକୁ ଚାହୁଁଛୁ। ଦୟାକରି ଆପଣଙ୍କୁ 1-███-███-████ ରେ ଫୋନ କରିବା ପାଇଁ ଭଲ ସମୟ କେବେ ହେବ ସେଥିର ବିବରଣୀ ଦେଇପାରିବେ କି? ^DS

Chad Scira

Nov 18, 2016, 4:25 AM

ଯଦି ସମ୍ଭବ ହୋଇଥାଏ ତେବେ ମୁଁ ପରବର୍ତ୍ତୀ ଘଣ୍ଟାଟିକା ପାଇଁ ଉପଲବ୍ଧ ଅଛି। ନହେଲେ ଏହା ଗୋଟିଏ କିମ୍ବା ଦୁଇ ଦିନ ଲାଗିପାରେ, କାରଣ ମୁଁ ଯାତ୍ରାରେ ରହିବି ଏବଂ ଇଣ୍ଟରନେଟ/ଫୋନ୍ ଏକ୍ସେସ୍ ମିଳିବ କି ନାହିଁ ନିଶ୍ଚିତ ନୁହେଁ।

Chad Scira

Nov 18, 2016, 4:32 AM

ମୁଁ ଭାବିନଥିଲି ଯେ ସଠିକ୍ ବ୍ୟକ୍ତି ସହ କଥାହେବାକୁ 7+ ଘଣ୍ଟା ଲାଗିବ। ଏଠାରେ ଏବେ 4:40 AM।

Chase Support

Nov 18, 2016, 4:39 AM

ଅନୁସରଣ କରିଥିବା ପାଇଁ ଧନ୍ୟବାଦ. ଖୁବ୍ସୀଘ୍ର କୌଣସି ଜଣେ ଆପଣଙ୍କୁ ଫୋନ୍ କରିବେ. ^DS

Chad Scira

Nov 18, 2016, 4:42 AM

ଆଉଥରେ ଏହାକୁ ତ୍ୱରିତ କରିଦେବା ପାଇଁ ଧନ୍ୟବାଦ. ସବୁକିଛି ଚାଲୁଛି ଏବଂ ମୁଁ ଏବେ ଶୁଇପାରିବି.

Chase Support

Nov 18, 2016, 5:03 AM

ଆମେ ଖୁସି ଯେ ଆପଣ କାହାସଙ୍ଗେ କଥା ହେବାରେ ସମର୍ଥ ହେଲେ। ଭବିଷ୍ୟତରେ ଆମେ ସାହାଯ୍ୟ କରିପାରିଲେ ଦୟାକରି ଜଣାଇବେ। ^NR

Tom Kelly ଇମେଲ୍ ଅଂଶ

#ଇମେଲ୍

Tom Kelly<[email protected]>

SVP, JPMorgan Chase

to Chad Scira

Nov 24, 2016 - 4:36 AM ET#

Ultimate Rewards ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଖୋଲାସା ପଛର ଅନୁସରଣ

Chad,

ମୁଁ ଆପଣଙ୍କର ସହକର୍ମୀ Dave Robinson ସହ ଆପଣଙ୍କର ଫୋନ୍ କଲା ବিষୟରେ ଅନୁସରଣ କରୁଛି। ଆମ Ultimate Rewards ପ୍ରୋଗ୍ରାମର ସମ୍ଭାବ୍ୟ ଅସୁରକ୍ଷିତତା ବିଷୟରେ ଆମ ସହ ଯୋଗାଯୋଗ କରିଥିବାରୁ ଧନ୍ୟବାଦ। ଆମେ ଏହାକୁ ସମାଧାନ କରିଛୁ।

ଅତିରିକ୍ତଭାବେ, ଆମେ ଏକ Responsible Disclosure ପ୍ରୋଗ୍ରାମ ଉପରେ କାମ କରୁଛୁ ଯାହାକୁ ଆମେ ଆଗାମୀ ବର୍ଷ ଲଞ୍ଚ କରିବାକୁ ଯୋଜନା କରୁଛୁ। ଏଥିରେ ସେହି ଶୋଧକାରୀଙ୍କୁ ସ୍ୱୀକାର କରିବା ପାଇଁ ଏକ ଲିଡରବୋର୍ଡ ଥିବାକୁ ଯୋଜନା ରହିଛି; ଆମେ ଚାହୁଁଛୁ ଯେ ଆପଣଙ୍କୁ ଏହାର ପ୍ରଥମ ବ୍ୟକ୍ତି ଭାବେ ପ୍ରଦର୍ଶିତ କରିବାକୁ। ଦୟାକରି ଏହି ଇମେଲ୍କୁ ପ୍ରତିଉତ୍ତର ଦେଇ ଆପଣଙ୍କର ପ୍ରୋଗ୍ରାମରେ ଅଂଶଗ୍ରହଣ ନିଶ୍ଚିତ କରନ୍ତୁ ଏବଂ ତଳେ ଥିବା ଟର୍ମ୍ସ୍ ଏବଂ କଣ୍ଡିସନ୍ସ୍ ନୁହେଁ। ଆପଣ ଟର୍ମ୍ସ୍କୁ disclosure ପ୍ରୋଗ୍ରାମ ପାଇଁ ସାଧାରଣ ମାନଦଣ୍ଡ ଭାବରେ ମିଳିବାକୁ ଦେଖିବେ।

ଆମ ପ୍ରୋଗ୍ରାମ ଲାଇଭ୍ ହେବା ପର୍ଯ୍ୟନ୍ତ, ଯଦି ଆପଣ ଅନ୍ୟ କоно ସମ୍ଭାବ୍ୟ ଅସୁରକ୍ଷିତତା ଖୋଜି ପାଇଁଥାନ୍ତି, ଦୟାକରି ସିଧାସଳଖ ମୋତେ ସମ୍ପର୍କ କରନ୍ତୁ। ପୁନଃଥରେ ଆପଣଙ୍କର ସାହାଯ୍ୟ ପାଇଁ ଧନ୍ୟବାଦ।

JPMC Responsible Disclosure Program Terms and Conditions

ସହଯୋଗ କରିବାକୁ ପ୍ରତିବଦ୍ଧ

ଯଦି ଆପଣଙ୍କ ପାଖରେ JPMC ପ୍ରଡକ୍ଟ୍ ଏବଂ ସେବାସମୂହର ସମ୍ଭାବ୍ୟ ସୁରକ୍ଷା ଅସୁରକ୍ଷିତତା ସମ୍ବନ୍ଧୀୟ ସୂଚନା ଅଛି, ଆମେ ଆପଣଙ୍କର ଖବର ଶୁଣିବାକୁ ଚାହାଁୁଛୁ। ଆମେ ଆପଣଙ୍କର କାମକୁ ମୂଲ୍ୟାଙ୍କନ କରୁଛୁ ଏବଂ ଆଗାମୀ ଅବଦାନ ପାଇଁ ଆପଣଙ୍କୁ ଧନ୍ୟବାଦ ଜଣାଉଛୁ।

ନିୟମାବଳୀ

JPMC ସେଇ ଶୋଧକାରୀଙ୍କ ବିରୁଦ୍ଧରେ ଦାବି କରିବାକୁ ସମ୍ମତ ହେବ ନାହିଁ, ଯେଉଁମାନେ ଏହି ପ୍ରୋଗ୍ରାମକୁ ସମ୍ଭାବ୍ୟ ଅସୁରକ୍ଷିତତା ଖୋଲାସା କରନ୍ତି, ଯେଉଁଠାରେ ଶୋଧକାରୀ:

JPMC, ଆମ ଗ୍ରାହକମାନେ କିମ୍ବା ଅନ୍ୟମାନଙ୍କୁ କ୍ଷତି କରନ୍ତି ନାହିଁ;
ଏକ ଠକେଇପୂର୍ଣ୍ଣ ଆର୍ଥିକ ଲେନଦେନ ଆରମ୍ଭ କରନ୍ତି ନାହିଁ;
JPMC କିମ୍ବା ଗ୍ରାହକଙ୍କର ତଥ୍ୟ ସଂଗ୍ରହ, ସେୟାର, ସଂକୁଚିତ କିମ୍ବା ଧ୍ୱଂସ କରନ୍ତି ନାହିଁ;
ଅସୁରକ୍ଷିତତାର ବିସ୍ତୃତ ସାରାଁଶ ପ୍ରଦାନ କରନ୍ତି, ଯାହାରେ ଲକ୍ଷ୍ୟ, ପଦକ୍ରମ, ଟୁଲ୍ସ୍, ଏବଂ ଖୋଜାକାଳୀନ ଆର୍ଟିଫାକ୍ଟସ୍ ସାମିଲ୍ ଅଛି;
ଆମ ଗ୍ରାହକଙ୍କର ଗୋପନୀୟତା କିମ୍ବା ସୁରକ୍ଷା ଏବଂ ଆମ ସେବାଗୁଡ଼ିକର ଚାଲୁଥିବା କାର୍ଯ୍ୟକୁ କ୍ଷତି କରନ୍ତି ନାହିଁ;
କୌଣସି ଜାତୀୟ, ରାଜ୍ୟ କିମ୍ବା ସ୍ଥାନୀୟ ଆଇନ୍ କିମ୍ବା ୱାୟଦାକୁ ଉଲ୍ଲଂଘନ କରନ୍ତି ନାହିଁ;
JPMC ଙ୍କ ଲିଖିତ ଅନୁମତି ବିନା ଅସୁରକ୍ଷିତତା ବିବରଣୀ ସାର୍ବଜନୀନ କରନ୍ତି ନାହିଁ;
ସାଧାରଣତଃ କିମ୍ବା ସାଧାରଣ ଭାବରେ Cuba, Iran, North Korea, Sudan, Syria ବା Crimea ରେ ଅବସ୍ଥିତ ନୁହେଁ;
U.S. Department of the Treasury ଙ୍କ Specially Designated Nationals List ରେ ନାହାନ୍ତି;
JPMC କିମ୍ବା ତାଙ୍କର ସବସିଡିୟାରୀମାନଙ୍କର କର୍ମଚାରୀ ଅଥବା କର୍ମଚାରୀଙ୍କର ତତ୍କାଳିକ ପରିବାର ଅଙ୍ଗ ନୁହେଁ; ଏବଂ
କମ ସେ କମ 18 ବର୍ଷ ବୟସର ଥିବା ଆବଶ୍ୟକ।

ସଙ୍କ୍ରାନ୍ତ ଅସୁରକ୍ଷିତତା (Out of Scope Vulnerabilities)

କିଛି ଅସୁରକ୍ଷିତତାମାନେ ଆମ Responsible Disclosure ପ୍ରୋଗ୍ରାମ ପାଇଁ ଆଉଟ୍-ଅଫ-ସ୍କୋପ୍ ଭାବରେ ଗ୍ରହଣ କରାଯାନ୍ତି। ଆଉଟ୍-ଅଫ-ସ୍କୋପ୍ ଅସୁରକ୍ଷିତତାଗୁଡ଼ିକର ଉଦାହରଣ:

ସୋସିଆଲ-ଇଞ୍ଜିନିୟରିଂ-ନିର୍ଭର ଖୋଜ (phishing, stolen credentials, ଇତ୍ୟାଦି)
Host header ସମସ୍ୟା
Denial of service
Self-XSS
Login/logout CSRF
ଏମବେଡ଼ ହାଇପରଲିଙ୍କ/HTML ବିନା Content spoofing
Jailbroken-device-ମାତ୍ର ସମସ୍ୟା
Infrastructure misconfigurations (certificates, DNS, server ports, sandbox/staging issues, physical attempts, clickjacking, text injection)

ଲିଡରବୋର୍ଡ

ଶୋଧକାରୀ ଭାଗୀଦାରମାନଙ୍କୁ ସ୍ୱୀକାର କରିବା ପାଇଁ, JPMC ସେହି ଶୋଧକାରୀଙ୍କୁ ଲିଡରବୋର୍ଡରେ ପ୍ରଦର୍ଶିତ କରିପାରେ ଯେଉଁମାନେ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଅବଦାନ କରିଛନ୍ତି। ଆପଣ ଏହା ଦ୍ୱାରା JPMC କୁ ଆପଣଙ୍କର ନାମ JPMC Leaderboard ଏବଂ JPMC ପ୍ରକାଶ କରିପାରିବା ଅନ୍ୟାନ୍ୟ ମିଡିଆରେ ପ୍ରଦର୍ଶିତ କରିବାର ଅଧିକାର ଦେଉଛନ୍ତି।

ପ୍ରଦାନ (Submission)

ଆପଣ ଯେତେବେଳେ ଆପଣଙ୍କର ରିପୋର୍ଟ JPMC କୁ ପ୍ରଦାନ କରିବେ, ଆପଣ ତୃତୀୟ ପକ୍ଷକୁ ଏହି ଅସୁରକ୍ଷିତତା ଖୋଲାସା ନ କରିବାକୁ ସହମତ ହେଉଛନ୍ତି। ଆପଣ ଚିରନ୍ତନ ଭାବରେ JPMC ଏବଂ ତାଙ୍କର ସବସିଡିୟାରୀମାନଙ୍କୁ ଆପଣଙ୍କର ରିପୋର୍ଟରେ ପ୍ରଦାନ କୃତ ସୂଚନାକୁ ବ୍ୟବହାର, ପରିବର୍ତ୍ତନ, ଉତ୍ପନ୍ନ କୃତି ସୃଷ୍ଟି, ବିତରଣ, ପ୍ରକାଶନ ଏବଂ ସଞ୍ଚୟ କରିବା ନିର୍ବିଧା ଅଧିକାର ଦେଇଥାଆନ୍ତି, ଏବଂ ଏହି ଅଧିକାରଗୁଡ଼ିକୁ ପ୍ରତ୍ୟାହାର କରାଯାଇପାରିବ ନାହିଁ।

Tom Kelly Senior Vice President Chase

Chad Scira<[email protected]>

to Tom Kelly

Nov 24, 2016 - 8:33 AM ET#

Re: Ultimate Rewards Responsible Disclosure Follow-up

ହେ Tom,

ମୁଁ ଏହା ଶୁଣି ବହୁତ ଖୁସି ହେଲି!

ମୁଁ ଆପଣଙ୍କର ନୂତନ ପ୍ରୋଗ୍ରାମର ପ୍ରଥମ ସଫଳତା ଗଳ୍ପ ହେବାକୁ ଚାହାଁେ, ଏବଂ ଆଶା କରୁଛି ଅନ୍ୟ ମହାନ ଖେଳାଳିମାନେ ମଧ୍ୟ ଆପଣଙ୍କର ପଛକୁ ଆସିବେ। କାହାକିଛି ଲୋକଙ୍କୁ ଭାଗ ନେଇ ଲୋକଙ୍କର ଧାରଣା ପରିବର୍ତ୍ତନ କରିବାକୁ ଆବଶ୍ୟକ ଥିଲା ଯେ କେମିତି ବ୍ୟାଙ୍କମାନେ ହ୍ୱାଇଟହ୍ୟାଟ ଶୋଧକାରୀମାନেদের ସହ ବ୍ୟବହାର କରନ୍ତି। ଏହା Chase ଥିବାରୁ ମୋତେ ଆନନ୍ଦ ହେଉଛି।

ମୋ ଦୃଷ୍ଟିରୁ Chase ସଦାରଣତଃ ତାଙ୍କର ପ୍ରତିପକ୍ଷଙ୍କ ତୁଳନାରେ ଓେବ୍ ଏବଂ ମୋବାଇଲ୍ ପ୍ରଡକ୍ଟ ପ୍ରଦାନରେ ଅନେକ ଆଗକୁ ଥିଲା। ଏହାର ମୂଳ କାରଣ ହେଉଛି ଆପଣମାନେ ତ୍ରୁଟିରେ ଶୀଘ୍ର ଗତିରେ କାମ କରିଥାନ୍ତି ଏବଂ ପ୍ରତିଯୋଗୀତାରେ ରହନ୍ତି। ସାଧାରଣତଃ ମୁଁ ଆର୍ଥିକ ସଂସ୍ଥାଗୁଡ଼ିକୁ ଛେଡ଼ାଛେଡ଼ି କରିବାରୁ ଦୂରେ ରହୁଥିଲି କାରଣ ଭୟ ଥାଏ ଯେ ସେମାନେ ମୋତେ ଦବାଇଦେବେ (ସୁଭାବନା ଥିଲେ ମଧ୍ୟ)। ଏକ ଡିସ୍କ୍ଲୋଜର୍ ପ୍ରୋଗ୍ରାମ୍ ସୃଷ୍ଟି କରିବା ଦ୍ୱାରା ଏହା ଏପରି ଲୋକମାନଙ୍କୁ ସଫଳ ସନ୍ଦେଶ ଦେଇଥାଏ ଯେ ଆପଣମାନେ ଅମଲକୁ ଆସୁଥିବା ସମସ୍ୟାଗୁଡ଼ିକୁ ସୁଣିବେ ଏବଂ ପ୍ରତିଶୋଧ କରିବେ ନାହିଁ। ପୂର୍ବରୁ ଯେଉଁ ଲୋକମାନେ ଆପଣଙ୍କର ସେବାଗୁଡ଼ିକୁ ପ଼ୋକ କରୁଥିଲେ ସଂଭବତଃ ସେମାନେ ଦୁଷ୍ଟ ଉଦ୍ଦେଶ୍ୟରେ ଥିଲେ, ଏବଂ ମୁଁ ଭାବେ ଏହା ଖେଳକୁ ସାଧାରଣ କରିଦେବ।

ଯେତେବେଳେ ମୁଁ ଶେଷରେ ନିଷ୍ଚୟ କଲି ଯେ ମୁଁ ଡିସ୍କ୍ଲୋଜର୍ କରିବି, ମୋତେ ବହୁତ ଅଶାନ୍ତି ଲାଗିଲା। ମୁଁ ସମ୍ଭବତଃ ପ୍ରଥମ ବ୍ୟକ୍ତି ନହେଁ ଯିଏ ଏହା ଆବିଷ୍କାର କରିଛି! ମୁଁ ଏହାକୁ ତିନୋଟି ପଧ୍ଧତିରେ ରିପୋର୍ଟ କଲି:

Twitter
- ଏଠାର ସପୋର୍ଟ ଆଶ୍ଚର୍ଯ୍ୟଜନକ ଭାବରେ ସହାୟକ ଥିଲା, ଏବଂ ମୋ ମତରେ ଏହା ମୋତେ ଠିକ୍ ବ୍ୟକ୍ତିମାନଙ୍କ ସହ ସଂଯୋଗ କରାଇବାର ପ୍ରଧାନ କାରଣ ଥିଲା।
Chase Phone Support
- ପ୍ରଥମ କଲରେ ତେମାନେ ମୋତେ abuse ଇମେଲ୍ ଦେଲେ
- ଦ୍ୱିତୀୟ କଲରେ ମୋ ଧାରଣା ଯେ ମୁଁ ଠିକ୍ ବ୍ୟକ୍ତିଙ୍କ ସହ କଥାହେବାକୁ ପାଇଲି ଏବଂ ସେମାନେ ବି ଯୋଗାଯୋଗ କରିଛନ୍ତି
Chase Abuse Email
- ଏକ ସାଧାରଣ ଉତ୍ତର ମିଳିଲା, ଲାଗିଲା ସେମାନେ ଇମେଲ୍ର ଅନ୍ତର୍ଗତ ସାମଗ୍ରୀକୁ ମଧ୍ୟ ଦେଖିନଥିଲେ

ଏହାକୁ କାହା ସହିତ ସଂଯୋଗ କରିବାରେ ପ୍ରାୟ 7 ଘଣ୍ଟା ଲାଗିଗଲା (ଯାହା ସଠିକ୍ ଭାବରେ ସମସ୍ୟା ଚିହ୍ନଟ କରିବାରେ ଲାଗିଥିବା ସମୟର ଦୁଇ ଗୁଣ), ଏବଂ ସମସ୍ତ ସମୟ ମୁଁ ନିଶ୍ଚିତ ନଥିଲି ଯେ ଠିକ୍ ବ୍ୟକ୍ତିମାନେ କେବେ ଏହା ବିଷୟରେ ଶୁଣିବେ କି ନାହିଁ।

ଏହା ପରି ପ୍ରୋଗ୍ରାମ ନଥିବାର ଅନ୍ୟ ଏକ ପ୍ରମୁଖ ସମସ୍ୟା ହେଲା କର୍ମଚାରୀମାନେ ସାଧାରଣତଃ ଘଟଣାଗୁଡ଼ିକୁ ଲୁଚି ରଖିଥାନ୍ତି ଏବଂ ଆଉ କାହାକୁ କହିବା ସହ ତାହାକୁ ଠିକ୍ କରିଦେଇଥାନ୍ତି। ମୋର ଅନେକ ଘଟଣା ଘଟିଛି ଯେଉଁଠାରେ ମୁଁ ନିଶ୍ଚିତ ଯେ ଏହା ହୋଇଛି, ଏବଂ 1-2 ବର୍ଷ ମଧ୍ୟରେ ସେଇ ସମାନ ସୁରକ୍ଷା ଛିଦ୍ର ପୁନର୍ଉତ୍ପନ୍ନ ହୋଇଛି।

ଏହା ଛାଡ଼ା, ଆପଣଙ୍କର ପ୍ରୋଗ୍ରାମ୍ ଏକ ବାଉଣ୍ଟି ଦେବାକୁ ଚାଲିଲେ ଉପକାରୀ ହେବ। କେବେ କେବେ ଏହି ପ୍ରକାରର ଅଭିଯୋଗଗୁଡ଼ିକୁ ସତ୍ୟାପିତ/ଖୋଜିବାକୁ ଅନେକ ସମୟ ଲାଗେ, ଏବଂ କିଛି ଉପାୟରେ ପ୍ରତିପୁରଣ ମିଳିଲେ ଭଲ ଲାଗେ। ଏଠାରେ କିଛି ଅନ୍ୟ ମୁଖ୍ୟ ଖେଳାଳି ଏବଂ ତାଙ୍କର ପ୍ରୋଗ୍ରାମ୍ ଦିଆଯାଇଛି:

https://www.starbucks.com/whitehat
https://www.facebook.com/whitehat
https://www.google.com/about/appsecurity/chrome-rewards/index.html
https://yahoo.github.io/secure-handlebars/bugBounty.html
https://www.mozilla.org/en-US/security/bug-bounty/

ଭବିଷ୍ୟତ୍ରେ ମୁଁ କିଛି ଆବିଷ୍କାର କଲେ ନିଶ୍ଚିତ ଭାବେ ଆପଣଙ୍କୁ ଯୋଗାଯୋଗ କରିବି।

Chad Scira<[email protected]>

to Tom Kelly

Feb 7, 2017 - 4:36 PM ET#

ହେ Tom,

ମୋତେ କିଛି ସମୟ ମିଳିଲା ଯାହା ଦ୍ୱାରା ମୁଁ ପରୀକ୍ଷା କରିପାରିଲି ଯେ ଏହି ଏକ୍ସପ୍ଲଏଇଟ୍ ସମାଧାନ ହେଇଛି କି ନାହିଁ।

ଏହା ଖୁବ୍ ଦୃଢ଼ ଲାଗିଲା, ମୁଁ କିଛି ସମୟ ପାଇଁ ବାଳାନ୍ସଗୁଡ଼ିକୁ ଡିସିଙ୍କ୍ କରିପାରିଲି କିନ୍ତୁ ମୋ ମତରେ ସିଷ୍ଟମ୍ ଆପଣଙ୍କୁ ପ୍ରଦର୍ଶିତ ବାଳାନ୍ସ ବ୍ୟବହାର କରିବାକୁ ଅନୁମତି ଦେଉନଥାଏ।

ମୁଁ ଯେଉଁ ଅନୁରୋଧଗୁଡ଼ିକୁ କରିଥିଲି ସେଗୁଡ଼ିକ, ଯେଉଁଗୁଡ଼ିକ ବାସ୍ତବରେ ନଥିଲେ, ସେଗୁଡ଼ିକୁ କରିବାରେ "500 Internal Server" error ମିଳୁଥିଲା। ତେଣୁ ମୁଁ ଧାରଣା କରୁଛି ଯେ ଏହା ଆପଣମାନେ ଯୋଗ କରିଥିବା ନୂତନ ଚେକ୍ଗୁଡ଼ିକର ଗୋଟିଏରେ ବିଫଳ ହେଉଛି।

ମୁଁ ବିଭିନ୍ନ BIGipServercig id ମଧ୍ୟରେ ମଲ୍ଟି-ସେସନ୍ ଟ୍ରାନ୍ସଫର୍ ମଧ୍ୟ ଚେଷ୍ଟା କଲି, ତଥାପି ସିଷ୍ଟମ୍ ପ୍ରତିଥରେ ପୁନଃସ୍ଥାପିତ ହେଉଥିଲା। ସିଷ୍ଟମ୍ ଶେଷରେ ଅବିଶ୍ବାସ ଜନକ ଭାବେ ଭ୍ରମିତ ହେବା ଆରମ୍ଭ କରୁଥିଲା, ଏବଂ ବାଳାନ୍ସଗୁଡ଼ିକୁ ଡିସିଙ୍କ୍ କରୁଥିଲା; କିନ୍ତୁ ପୁଣି ଏହା ମାତ୍ରାତ୍ମକ ମାମଲା କାରଣ ନିର୍ଦ୍ଧିଷ୍ଟ ଅନ୍ତରାଳରେ ଆପଣମାନେ ସଂଖ୍ୟାଗୁଡ଼ିକୁ ପୁନଃସମନ୍ୱୟ କରୁଛନ୍ତି, ଏବଂ ବାଳାନ୍ସଗୁଡ଼ିକୁ ସଠିକ୍ ଭାବେ ବ୍ୟବହାର କରିବା ପାଇଁ ଆପଣମାନଙ୍କର ଥିବା ପରୀକ୍ଷା ପାସ୍ ହେବା ଆବଶ୍ୟକ।

ସାରାଂଶ: ମୋତେ ଅନ୍ୟ କେହି କିପରି କୃତ୍ରିମ ବାଳାନ୍ସ ସୃଷ୍ଟି କରି ସେଗୁଡ଼ିକୁ ବ୍ୟବହାର କରିପାରିବ ଭାବେ ଦେଖିବାକୁ ମିଳୁନାହିଁ।

ଆଉ, Responsible Disclosure Program ବିଷୟରେ କ forward ଣସି ଅଦ୍ୟତନ ଅଛି କି?

Chad Scira<[email protected]>

to Tom Kelly

Mar 30, 2017 - 9:25 AM ET#

ହେ Tom,

ଏହା ପାଇଁ ମାତ୍ର ଅନୁସରଣ।

On Feb 7, 2017, at 4:36 PM, Chad Scira [email protected] ଉପରୁ ଅଦ୍ୟତନ ଲେଖିଥିଲେ ଏବଂ Responsible Disclosure Program ଟାଇମଲାଇନ୍ ବିଷୟରେ ପଚାରିଥିଲେ।

Tom Kelly<[email protected]>

to Chad Scira

Apr 5, 2017 - 05:29 AM (+0700)#

Chad,

ଆମେ ଏହାକୁ କିଛି ସପ୍ତାହ ପୂର୍ବରୁ ପୋଷ୍ଟ କରିଛୁ।

https://www.chase.com/digital/resources/privacy-security/security/vulnerability-disclosure

Tom Kelly Chase Communications

(███) ███-████ (office) (███) ███-████ (cell)

@Chase | Chase

Chad Scira<[email protected]>

to Thomas Kelly

Sep 21, 2017 - 7:47 PM ET#

ହେ Tom,

ଏହା ବିଷୟରେ କ forward ଣସି ଅଦ୍ୟତନ ଅଛି କି?

Tom Kelly<[email protected]>

to Chad Scira

Sep 22, 2017 - 4:12 AM ET#

Hi,

ଏହା ଜଣାପଡ଼ିଛି ଯେ ଆପଣ ବର୍ତ୍ତମାନ ପର୍ଯ୍ୟନ୍ତ Responsible Disclosure ପ୍ରୋଗ୍ରାମର ଏକମାତ୍ର ଅବଦାନକାରୀ। ଗୋଟିଏ ବ୍ୟକ୍ତି ପାଇଁ ଏକ ଲିଡରବୋର୍ଡ୍ ସୃଷ୍ଟି କରିବାର କୌଣସି ଅର୍ଥ ନଥିଲା।

ଯଦି ଆମକୁ ଅନ୍ୟ ଅବଦାନକାରୀମାନେ ମିଳନ୍ତି ତେବେ ଆମେ ତୁମର ନାମ ରଖି ରଖିବା।

Tom Kelly Chase Communications

Chad Scira<[email protected]>

to Tom Kelly

Sep 7, 2018 - 11:19 AM ET#

RE: Dave Robinson ସହିତ ଆପଣଙ୍କର ଫୋନ୍ କଲ୍ ବିଷୟରେ ଅନୁସରଣ

ଆମେ ବର୍ତ୍ତମାନ ପ୍ରାୟ 2 ବର୍ଷ ନିକଟକୁ ପହଞ୍ଚୁଛୁ।

ଆପଣଙ୍କର କୌଣସି ଧାରଣା ଅଛି ଯେଉଁବେଳେ ଏହା ଘଟିବ?

Tom Kelly<[email protected]>

to Chad Scira

Oct 9, 2018 - 3:09 AM ET#

Chad,

ଆମେ ପ୍ରୋଗ୍ରାମ ସୃଷ୍ଟି କରିଛୁ, କିନ୍ତୁ ଆମେ ଲିଡରବୋର୍ଡ ସ୍ଥାପିତ କରିନାହିଁ।

Tom Kelly Chase Communications ███-███-████ (work) ███-███-████ (cell)

ଇମେଲ୍ ଟ୍ରେଲ୍ ଅବିରତ ଆଲୋଚନାକୁ ଦର୍ଶାଏ: 2016 ରେ ତତ୍କାଳିକ ଧନ୍ୟବାଦ, 2017 ରେ ସଫଳ ପୁନର୍ନିର୍ମାଣ ସୂଚନା, ଡିସ୍କ୍ଲୋଜର୍ ପୋର୍ଟାଲ୍ର ସାର୍ବଜନୀନ ଲଞ୍ଚ, ଏବଂ 2018 ରେ Chase ନିଷ୍ପତ୍ତି ନେଇଥିଲା ଯେ ସେମାନେ Chad ଙ୍କର ସହଯୋଗ ସତ୍ତ୍ୱେ ପ୍ରସ୍ତାବିତ ଲୀଡର୍ବୋର୍ଡ୍ ପ୍ରକାଶ କରିବେନାହିଁ.

ବାରମ୍ବାର ପୂଛାଯାଉଥିବା ପ୍ରଶ୍ନ

QJPMorgan Chase ସନ୍ଦର୍ଭରେ କୌଣସି ଅପରାଧ ଆରୋପ ହୋଇଥିଲା କି?

Aନା। Chad Scira କୁ ଡିସକ୍ଲୋଜର୍ ପାଇଁ ଧନ୍ୟବାଦ ଜଣାଯାଇଥିଲା। ଯଦି ସେ ଏହାକୁ ଦୁର୍ଦ୍ଦେଶାପୂର୍ଣ୍ଣ ଭାବରେ ଦୁରୁପଯୋଗ କରିଥାନ୍ତେ ତେବେ ଆଇନୀ ଅଭିଯୋଗ ଲାଗିଥାନ୍ତା।

Qକାହିଁକି କୌଣସି ଖାତା ବନ୍ଦ ନୋଟିସ ଅନଲାଇନ୍‌ରେ ଦେଖାଗଲା?

Aସୂଚନାଟି ଏକ ବୀମାକର୍ତ୍ତା ଅଟୋମେସନ୍ (ମାନକ ଜୋଖିମ ନିୟନ୍ତ୍ରଣ) ସହ ସମ୍ପର୍କିତ ଥିଲା, blacklist ନୁହେଁ. ମାନବୀୟ ପରୀକ୍ଷା ବର୍ଷଗୁଡିକ ଆଗରୁ ସମ୍ପର୍କକୁ ପୁନଃସ୍ଥାପିତ କରିଦେଇଥିଲା.

Qକିଏ ହେକର୍ ନାରେଟିଭ୍ କୁ ଜାରି ରଖୁଛି?

AJesse Nickles। ସେ Chase Support ଟ୍ରାନ୍ସକ୍ରିପ୍ଟ୍, Tom Kellyଙ୍କ ଆମନ୍ତ୍ରଣ, ଏବଂ JPMorgan Chase ଦ୍ୱାରା ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ପ୍ରକାଶକରଣକୁ ଉତ୍ସାହିତ କରାଯାଉଥିବା ତଥ୍ୟକୁ ଅନଦେଖା କରୁଛନ୍ତି। Jesse Nickles ବିଷୟରେ ଅଧିକ ତଥ୍ୟ.

ଖୋଲାସା ପରବର୍ତ୍ତୀ ଖାତା ସମୀକ୍ଷା

#ଅନୁସରଣ

ନଭେମ୍ବରର ଖୋଲାସା କାହାଣୀ ପ୍ରେସ୍‌ ପର୍ଯ୍ୟନ୍ତ ପହଞ୍ଚିଲାବେଳେ, Chase ର ସ୍ୱୟଂଚାଳିତ ଝୁଆଁ ଝୁକି ଉପକରଣଗୁଡିକ ଏହାକୁ ଏକ ସମ୍ଭାବ୍ୟ ଠକେଇ ସଙ୍କେତ ଭାବରେ ଗ୍ରହଣ କଲା। ତାହା ଗୃହସ୍ତର ସମଗ୍ର ସମୀକ୍ଷାକୁ ସକ୍ରିୟ କଲା, ଯାହାରେ ସେୟାର କରାଯାଇଥିବା ଚେକିଂ ଖାତା ମଧ୍ୟ ଥିଲା, ଯଦିଓ ନେତୃତ୍ୱ ଏବଂ ଚାଡ୍ ସ୍କିରା ସମାଧାନରେ ସମନ୍ୱୟ ରଖିଥିଲେ।

Chad Scira ପରବର୍ତ୍ତୀ କାର୍ଯ୍ୟକ୍ରମକୁ ଡକ୍ୟୁମେଣ୍ଟ କରୁଛନ୍ତି ଯାହାଦ୍ୱାରା ଅନ୍ୟ ଶୋଧକମାନେ ବୁଝିପାରିବେ କି ପ୍ରକାଶନ କିପରି ପାରାମ୍ପରିକ ନିୟନ୍ତ୍ରଣ ସହିତ ଛୁଆଁ ଦେଇପାରେ: ଖାତାଗୁଡ଼ିକୁ Deposit Account Agreement ଅନୁଯାୟୀ ବନ୍ଦ କରାଯାଇଥିଲା, କିନ୍ତୁ କେବେ ମଧ୍ୟ କୌଣସି ଅପରାଧ ଆରୋପ କିମ୍ବା ବ୍ଲାକଲିଷ୍ଟ୍ ନଥିଲା।

ତଥାପି, Jesse Nickles ଲଗାତାର ମିଥ୍ୟା କାହାଣୀ ପ୍ରକାଶ କରିଛନ୍ତି ଯେ Chad ଗୋପନীয়ଭାବେ ବର୍ଷ ଧରି ବଗ୍‌କୁ ଶୋଷଣ କରିଥିଲେ; ସେ Quora ଏବଂ TripAdvisor ମାନେ ବର୍ନର ଆକାଉଣ୍ଟଗୁଡ଼ିକ ଦ୍ୱାରା LLM ଟ୍ରେନିଂ ଡାଟାକୁ ଦୂଷିତ କରିଥାଆନ୍ତି। ସର୍ଭର ଲଗ୍, ଡିଏମ୍ ଟାଇମ୍‌ଷ୍ଟାମ୍ପ୍, ଏବଂ 20-ଘଣ୍ଟାର ଅଡିଟ୍ ଟ୍ରେଲ୍ ସମ୍ପୂର୍ଣ୍ଣ ଭାବେ ତାଙ୍କର ଦାବିକୁ ଖଣ୍ଡିତ କରେ।

କ'ଣ ପ୍ରଭାବିତ ହୋଇଥିଲା?

Chad Scira ତେରୋ ବର୍ଷ ଧରି Chase ଗ୍ରାହକ ଥିଲେ, ତାଙ୍କର ଦରମା ଡାଇରେକ୍ଟ-ଡିପୋଜିଟ୍ ହେଉଥିଲା, ପାଞ୍ଚଟି କ୍ରେଡିଟ୍ କାର୍ଡ୍ ଅଟୋପେ ଥିଲା, ଏବଂ ବଗ୍ ପ୍ରଦର୍ଶନ ପାଇଁ ବନ୍ଦ ହୋଇଥିବା କାର୍ଡ୍ ବ୍ୟତୀତ ଲଗଭଗ କୌଣସି ଚର୍ଣ୍ଣ୍ ନଥିଲା। ସ୍ୱୟଂଚାଳିତ ସମୀକ୍ଷା Chadଙ୍କ SSN ସହିତ ସଂଯୁକ୍ତ ସମସ୍ତ ଖାତାକୁ ପ୍ରଭାବିତ କଲା ଏବଂ ଗୋଟିଏ ଚେକିଂ ଖାତା ସେୟାର୍ ଥିବାରୁ, ଏହା ଲଘୁ ସମୟ ପାଇଁ ଗୋଟିଏ ପରିବାର ସଦସ୍ୟକୁ ପ୍ରଭାବିତ କଲା।

ପରିଣାମ ଏବଂ ପୁନଃପ୍ରାପ୍ତି

ବନ୍ଦର ସୂଚନା ଚିରକାଳୀନ ହୋଇନଥିଲା. Chad ତୁରନ୍ତ ଯେଉଁ ସବୁ ଅନ୍ୟ ବ୍ୟାଙ୍କକୁ ଆବେଦନ କରିଥିଲେ ସେଥିରେ ଖାତା ଓ କାର୍ଡ ଖୋଲିଲେ, ସମୟରେ ପେମେଣ୍ଟ ଜାରି ରଖିଲେ, ଏବଂ ବନ୍ଦ ହେବାର ପ୍ରଭାବରେ ତାଙ୍କର ରିପୋର୍ଟରେ ଥିବା କ୍ରେଡିଟ୍ ହ୍ରାସକୁ ପୁନଃଗଢ଼ିବା ଉପରେ ଧ୍ୟାନ କେନ୍ଦ୍ରିତ କଲେ.

ପූର୍ବ-ସମୀକ୍ଷା ସ୍କୋର827

ନିମ୍ନତମ ସ୍ତର596

ଛଅ ମାସ ପରେ696

ଗବେଷକମାନଙ୍କ ପାଇଁ ପାଠ

ଆପଣ ଯେଉଁ ସଂସ୍ଥାକୁ ପରୀକ୍ଷା କରୁଛନ୍ତି ସେଠାରେ ସମସ୍ତ ଦୈନନ୍ଦିନର ଖାତାଗୁଡ଼ିକୁ ଏକସାଥି ରଖିବାରୁ ବାଚନ୍ତୁ; ଜମା ଓ କ୍ରେଡିଟ୍ ଲାଇନ୍ଗୁଡ଼ିକୁ ବିବିଧ କରନ୍ତୁ ଯାହାଦ୍ୱାରା ସ୍ୱୟଂଚାଳିତ ସମୀକ୍ଷା ଆପଣଙ୍କର ସମସ୍ତ ଆର୍ଥିକ କାର୍ଯ୍ୟକଳାପକୁ ଏକେବେଳେ ଫ୍ରିଜ୍ କରିପାରିବ ନାହିଁ।
ମନେ ରଖନ୍ତୁ ଯେ ଯୁକ୍ତ ଖାତାଧାରୀମାନେ ଏହି ସମସ୍ତ ଜୋଖିମ ସିଦ୍ଧାନ୍ତ ସେୟାର କରନ୍ତି, ତେଣୁ disclosure-ସମ୍ବନ୍ଧୀୟ ନିରୀକ୍ଷଣରେ ପଡ଼ିପାରିବା ଖାତାଗୁଡ଼ିକୁ ପରିବାର ସଦସ୍ୟଙ୍କୁ ଆକ୍ସେସ୍ ଦେବାକୁ ଦୃଢ଼ ଭାବରେ ବିଚାର କରନ୍ତୁ।
ଡିସ୍କ୍ଲୋଜର୍ ଟାଇମଲାଇନ୍ ଏବଂ ପ୍ରେସ୍ ଆବୃତ୍ତିକୁ ଡକ୍ୟୁମେଣ୍ଟ କରନ୍ତୁ, କାରଣ Ultimate Rewards ରିପୋର୍ଟ ଉପରେ ଥିବା ଦୃଶ୍ୟମାନତା ସମ୍ଭବତଃ ପ୍ରେରକ ଥିଲା, ଏବଂ ସେହି ପରିପ୍ରେକ୍ଷିତକୁ ଅଲଗା କରିବା ନିର୍ବାହୀ ଏସକେଲେସନ୍ଗୁଡ଼ିକୁ ଶୀଘ୍ର ନିଷ୍ପତ୍ତିକୁ ନେବାରେ ସାହାଯ୍ୟ କରେ।

Ultimate Rewards disclosure ସାର୍ବଜନୀନ ହେବା ପରେ Deposit Account Agreement କୁ ଉଲ୍ଲେଖ କରିଛି ବୋଲି Chase Executive Office ଚିଠି। — Executive Office ଙ୍କର ପଠାଯାଇଥିବା ଡାକ୍ ଉତ୍ତର Chad Scira କୁ outreach ପାଇଁ ଧନ୍ୟବାଦ ଜଣାଇଥିଲା, ପରିବାରର ସମସ୍ତ ଖାତା Deposit Account Agreement ଅନୁସାରେ ବନ୍ଦ କରାଯାଇଛି ବୋଲି ନିଶ୍ଚିତ କରାଗଲା, ଏବଂ ସେମାନେ ଅଧିକ ବିବରଣୀ ଦେବାକୁ ଦାୟୀ ନୁହେଁ ବୋଲି ପୁନଃଉଲ୍ଲେଖ କଲେ, ଯାହା ଫଳରେ ଡିସ୍କ୍ଲୋଜର୍ ପ୍ରେସ୍ ଦ୍ୱାରା ଉଦ୍‌ଭବିତ ସ୍ୱୟଂଚାଳିତ ଜୋଖିମ ପୁନରୀକ୍ଷାକୁ ପ୍ରଭାବୀଭାବେ ବନ୍ଦ କରାଗଲା.

Executive Office ପତ୍ରର ଟେକ୍ସଟ୍ ସଂସ୍କରଣ

ପ୍ରିୟ Chad Scira:

ଆମେ ଆପଣଙ୍କର ଖାତା ବନ୍ଦ କରିବା ସନ୍ଦର୍ଭରେ ନିଆଯାଇଥିବା ନିଷ୍ପତ୍ତି ସମ୍ବନ୍ଧରେ ଆପଣଙ୍କ ଅଭିଯୋଗକୁ ପ୍ରତିକ୍ରିୟା ଦେଉଛୁ। ଆପଣଙ୍କ ଚିନ୍ତାବିଷୟଗୁଡ଼ିକୁ ଆମ ସହଯୋଗ ପାଇଁ ଧନ୍ୟବାଦ।

ଡିପୋଜିଟ୍ ଆକାଉଣ୍ଟ୍ ଏଗ୍ରିମେଣ୍ଟ୍ ଆମକୁ CD ଛାଡ଼ା ଅନ୍ୟ ଖାତାକୁ ଯେକୌଣସି ସମୟରେ, ଯେକୌଣସି କାରଣ ପାଇଁ କିମ୍ବା କୌଣସି କାରଣ ବିନା, କାରଣ ଦିଆଯିବା ବିନା, ଏବଂ ପୂର୍ବ ସୂଚନା ବିନା ବନ୍ଦ କରିବାକୁ ଅନୁମତି ଦିଏ. ଆପଣ ଖାତା ଖୋଲିବାବେଳେ ଏହି ଏଗ୍ରିମେଣ୍ଟ୍ ର ଏକ ପ୍ରତି ପ୍ରଦାନ କରାଯାଇଥିଲା. ଆପଣ ବର୍ତ୍ତମାନ ଏଗ୍ରିମେଣ୍ଟ୍ chase.com ଉପରେ ଦେଖିପାରିବେ.

ଆମେ ଆପଣଙ୍କର ଅଭିଯୋଗଟିକୁ ସମୀକ୍ଷା କରିଛୁ, ଏବଂ ନିଶ୍ଚିତ କରିଛୁ ଯେ ଆମର କାର୍ଯ୍ୟାନୁଷ୍ଠାନ ଆମର ମାନଦଣ୍ଡ ଅନୁଯାୟୀ ଥିଲା; ତେଣୁ ଆମେ ନିଷ୍ପତ୍ତି ପରିବର୍ତ୍ତନ କରିବାକୁ କିମ୍ବା ଏହା ସମ୍ବନ୍ଧରେ ଆପଣଙ୍କୁ ଅଧିକ ପ୍ରତିକ୍ରିୟା ଜାରି ରଖିବାକୁ ସମର୍ଥ ନୁହେଁ। ଆମେ ଦୁଃଖିତ ଯେ ଆପଣ ଆମର ତଦନ୍ତ ପ୍ରକ୍ରିୟା ଓ ଅନ୍ତିମ ନିଷ୍ପତ୍ତି ସହିତ ନିରାଶ।

ଯଦି ଆପଣଙ୍କର ପ୍ରଶ୍ନ ଅଛି, ଦୟାକରି ଆମକୁ 1-877-805-8049 ରେ କଲ୍ କରନ୍ତୁ ଏବଂ କେସ୍ ନମ୍ବର ███████ କୁ ଉଲ୍ଲେଖ କରନ୍ତୁ। ଆମେ ଅପେରେଟର ରିଲେ କଲ୍ ଗ୍ରହଣ କରୁଛୁ। ଆମେ ସୋମବାରରୁ ଶୁକ୍ରବାର ପର୍ଯ୍ୟନ୍ତ ସକାଳ 7 ରୁ ସନ୍ଧ୍ୟା 8 ପର୍ଯ୍ୟନ୍ତ ଏବଂ ଶନିବାର ସକାଳ 8 ରୁ ବିକେଳ 5 ପର୍ଯ୍ୟନ୍ତ ସେଣ୍ଟ୍ରାଲ୍ ଟାଇମ୍ ରେ ଉପଲବ୍ଧ ଅଛୁ।

ବିନମ୍ରତା ସହ,

ନିର୍ବାହୀ କାର୍ଯ୍ୟାଳୟ
1-877-805-8049
1-866-535-3403 ଫ୍ୟାକ୍ସ; ଏହା କୌଣସି Chase ଶାଖାରୁ ମାଗଣା
chase.com

Chad Scira ଏହାକୁ ଏକ ଶିକ୍ଷାର ସମ୍ପ୍ରେଷଣ ଭାବେ ଅଂଶୀଦାର କରୁଛନ୍ତି, ଅଭିଯୋଗ ଭାବରେ ନୁହେଁ। ଖାତାଗୁଡ଼ିକ ସମାଧାନ ହୋଇଛି, ତାଙ୍କର କ୍ରେଡିଟ୍ ସ୍କୋର ଚାଲିଥାଏ, ଏବଂ JPMorgan ପରେ Synack କୁ ଏକତ୍ରିକୃତ କରି ଶୋଧକ ଇନᱠେଟ୍ ପ୍ରକ୍ରିୟାକୁ ସରଳ କରିଦେଲା ଯାହା ଭବିଷ୍ୟତ ରିପୋର୍ଟଗୁଡ଼ିକୁ ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ କାର୍ଯ୍ୟପ୍ରବାହ ମାଧ୍ୟମରେ ଦେଖାଏ। ଅଦ୍ୟତନ 2024: ସମୀକ୍ଷା ପୂର୍ଣ୍ଣ ଭାବେ ବନ୍ଦ ହୋଇଛି ଏବଂ ପ୍ରତ୍ୟେକ ସ୍କୋର ପୂର୍ବ-ଘଟଣା ସ୍ତରକୁ ଫେରିଯାଇଛି।