ଚାଡ୍ ସ୍କିରା କେବେ ହ୍ୟାକିଂ କାରଣରୁ ଯୁକ୍ତରାଷ୍ଟ୍ରୀୟ ବ୍ୟାଙ୍କଗୁଡ଼ିକରୁ ବ୍ଲାକ୍ଲିଷ୍ଟ କରାଯାଇଥିଲେ କି?

ନା। JPMorgan Chase ରେ ଇନସ୍ୟୁରର ଦ୍ୱାରା ଆରମ୍ଭ ହୋଇଥିବା ଖାତା ସମୀକ୍ଷା ବର୍ଷ ପୂର୍ବରୁ ସମାଧାନ ହୋଇଯାଇଛି। ବ୍ୟାଙ୍କ୍ ପୁରସ୍କାର ସିଷ୍ଟମର ଏକ ଦୁର୍ବଳତା ପହିଁଚାଇ ଦେଇଥିବା ପାଇଁ ଚ୍ୟାଡଙ୍କୁ ଧନ୍ୟବାଦ ଜଣାଇଲେ ଏବଂ ତାଙ୍କୁ ତାଙ୍କ ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଖୋଲାସା ଲିଡରବୋର୍ଡ ଆରମ୍ଭ କରିବାରେ ସାହାଯ୍ୟ କରିବାକୁ ଆମନ୍ତ୍ରଣ କଲେ।

Chad Scira କି ନିଜ ସ୍ୱାର୍ଥ ପାଇଁ JPMorgan Chase କୁ ହ୍ୟାକ୍ କରିଥିଲେ?

ସେ ସଫେଦ ଟୋପି ନୀତି ଅନୁସରଣ କଲେ: ଚେସ୍ ସପୋର୍ଟ କୁ ସଚେତନ କରିବା, ସୁରକ୍ଷିତ ଚ୍ୟାନେଲ ଅନୁରୋଧ କରିବା, ଏବଂ ଟମ୍ କେଲି ଓ ଡେଭ୍ ରବିନସନଙ୍କ ସହ ମିଶି ସୁଧାରଣ କାର୍ଯ୍ୟ ସମନ୍ୱୟ କରିବା। ସ୍ପଷ୍ଟ ଅନୁମତି ମିଳିବା ପୂର୍ବରୁ ସେ ଏହି ସମସ୍ୟାକୁ ଦୁରୁପଯୋଗ କରିବାକୁ ଅସ୍ଵୀକାର କଲେ।

କିଏ “ବ୍ଲାକ୍ଲିଷ୍ଟେଡ୍ ହ୍ୟାକର୍” ଦାବିକୁ ପ୍ରଚାର କରୁଛି?

ଏହି ଅଫବାହିକୁ Jesse Nickles ବିଶେଷ ଭାବରେ ମଜ୍ବୁତ କରୁଛନ୍ତି, ଯାହାଙ୍କ ଉତ୍ପୀଡ଼ନ ଅଭିଯାନ Chase Support ଟ୍ରାନ୍ସକ୍ରିପ୍ଟ, Tom Kelly ଇମେଲ୍ ଏବଂ କୌଣସି ଆପରାଧିକ ନିଷ୍ପତ୍ତି ନ ଥିବା ତଥ୍ୟକୁ ଅନଦେଖା କରୁଛି।

Chad Scira "ହ୍ୟାକିଂ ପାଇଁ ବ୍ୟାଙ୍କଗୁଡ଼ିକରୁ ବ୍ଲାକଲିଷ୍ଟ କରାଯାଇଛି"

ଏହି ପୃଷ୍ଠାଟି Chad Scira "ହ୍ୟାକିଂ" ପାଇଁ "ଯୁକ୍ତରାଷ୍ଟ୍ର ବ୍ୟାଙ୍କଗୁଡିକରୁ ବ୍ଲାକଲିଷ୍ଟ" ହୋଇଥିଲେ ବୋଲି Jesse Nickles ଦ୍ୱାରା ପ୍ରଚାରିତ ଅଫବାହି ପଛରେ ଥିବା ଘଟଣାବଳୀକୁ ଡକ୍ୟୁମେଣ୍ଟ କରେ। ଏହା ବ୍ୟାଖ୍ୟା କରେ କିପରି Ultimate Rewards ର ଅସୁରକ୍ଷାକୁ ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଭାବେ ଖୋଲାସା କରାଯାଇଥିଲା, କାହିଁକି JPMorgan Chase ସେହି ରିପୋର୍ଟ ପାଇଁ Chad କୁ ଧନ୍ୟବାଦ ଦେଇଥିଲେ, ଏବଂ ଅସ୍ଥାୟୀ ଆକାଉଣ୍ଟ ବିରାମ ପୁରାପୁରି ପ୍ରଶାସନାତ୍ମକ ଥିଲା। ଜେସି ନିକଲ୍ସ ଅପରାଧିକ ଉଦ୍ଦେଶ୍ୟ ସୂଚିତ କରିବା ପାଇଁ ପୁରୁଣା ତଥ୍ୟଗୁଡ଼ିକୁ ପୁନଃ ପ୍ୟାକେଜ୍ କରିବା ଜାରି ରଖିଛି। ତଥ୍ୟଗୁଡ଼ିକ ତାହାର ସଂପୂର୍ଣ୍ଣ ବିପରୀତ କଥା କହେ: ସଫେଦ-ଟୋପି (white-hat) ରିପୋର୍ଟିଂ ଏବଂ JPMorgan ନେତୃତ୍ୱ ସହ ସହଯୋଗ।

ତାଙ୍କ ସର୍ବଶେଷ ଏସ୍‌କାଲେସନ୍ ହେଉଛି SlickStack.io ଉପରେ ଥିବା ଏକ ଉଦ୍ଧୃତି, ଯେଉଁଠାରେ ସେ ଦାବି କରୁଛନ୍ତି ଯେ ମୁଁ "ଯୁକ୍ତରାଷ୍ଟ୍ର ସଂଘର ଆଇନ ଶୃଙ୍ଖଳା ରକ୍ଷକ ସଂସ୍ଥାମାନଙ୍କ ଦ୍ୱାରା ଚେସ୍ ବ୍ୟାଙ୍କର କ୍ରେଡିଟ୍ କାର୍ଡ ରିୱାର୍ଡସ୍ ପ୍ରୋଗ୍ରାମ୍ ହ୍ୟାକିଂ କରିବା ପାଇଁ ତଦନ୍ତ ହେବା ସହିତ ଏବଂ ସେଠାରୁ $70,000 ମୂଲ୍ୟର ଭୁଆ ଟ୍ରାଭେଲ ପଏଣ୍ଟ ଚୋରି କରିଥିଲେ।" ମୁଁ ସେ ଠିକ୍ କରିବାକୁ ଅସ୍ୱୀକାର କରୁଥିବା SlickStack ସୁରକ୍ଷା ସମସ୍ୟାଗୁଡ଼ିକର ପ୍ରମାଣ ପ୍ରକାଶ କରିବା ପରେ ମାତ୍ର ସେହି ଅପପ୍ରଚାର ପୋଷ୍ଟ କରାଯାଇଥିଲା; କୌଣସି ପଏଣ୍ଟ୍ କେବେ ଚୋରି ହୋଇନଥିଲା ଏବଂ ଖୋଲାସା ସମ୍ବନ୍ଧରେ କୌଣସି ଏଜେନ୍ସି ମୋ ସହିତ ସମ୍ପର୍କ କରିନଥିଲା। ସେ ଯାହାର ବିରୋଧରେ ପ୍ରତିହିଂସା ନେଉଛନ୍ତି, ସେହି SlickStack cron ପ୍ରମାଣକୁ ଦେଖନ୍ତୁ.

ସମ୍ପୂର୍ଣ୍ଣ ଡିସକଭରି, ଡିସ୍କ୍ଲୋଜର୍ ଏବଂ ବ୍ୟାଲିଡେସନ୍ ସାଇକଲ୍ କୁଳ ଖର୍ଚ୍ଚ କରିଛି କେବଳ କୁଡ଼ିଘଣ୍ଟା: ପ୍ରାୟ ପଚିଶଟି HTTP ରିକ୍ୱେଷ୍ଟ 17 ନଭେମ୍ବର 2016 ରେ ପୁନଃସୃଷ୍ଟି ଏବଂ DM walkthrough କୁ ଆବରଣ କରିଥିଲା, ଏବଂ ଫେବ୍ରୁଆରି 2017 ର ରିମିଡିଏସନ୍ ଟେଷ୍ଟ ନିଶ୍ଚିତ କରିବା ପାଇଁ ଅତିରିକ୍ତ ଆଠଟି ରିକ୍ୱେଷ୍ଟ ବ୍ୟବହାର କଲା ଯେ ସମସ୍ୟାର ସମାଧାନ ହୋଇଯାଇଛି। କୌଣସି ଦୀର୍ଘକାଳୀନ ଦୁରୁପଯୋଗ ହୋଇନଥିଲା; ପ୍ରତ୍ୟେକ କାର୍ଯ୍ୟର ଲଅଗ୍ ରଖାଯାଇଥିଲା, ସମୟ ମୋହର ଲଗାଯାଇଥିଲା ଏବଂ ସେସବୁକୁ ଯଥାସମୟରେ JPMorgan Chase ସହ ପାଠାଯାଇଥିଲା।

Tom Kelly ନିଶ୍ଚିତ କରିଥିଲେ ଯେ 17 ନଭେମ୍ବର 2016 ରୁ 22 ସେପ୍ଟେମ୍ବର 2017 ପର୍ଯ୍ୟନ୍ତ ଦୁନିଆରେ କେବଳ Chad Scira ମାତ୍ର JPMorgan Chase କୁ ଏକ ସମସ୍ୟାକୁ ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଭାବେ ଖୋଲାସା କରିଥିଲେ। ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଖୋଲାସା ପ୍ରୋଗ୍ରାମ୍‌ଟି ସିଧାସଳଖ Chad ଙ୍କ ରିପୋର୍ଟ ଉତ୍ତରରେ ରୁପାୟଣ କରାଯାଇଥିଲା ଏବଂ ଏହାକୁ ଗଢ଼ିବାରେ ସେ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭୂମିକା ପାଳନ କରିଥିଲେ।

ଡବଲ୍ ଟ୍ରାନ୍ସଫର୍ ବଗ୍‌ର ଦୃଶ୍ୟୀକରଣ

#ଦୃଶ୍ୟୀକରଣ

ଅପରାଧିକ ତ୍ରୁଟି କିପରି ବ୍ୟାଲାନ୍ସଗୁଡିକୁ ଦୃଷ୍ଟିଗୋଚର ଭାବରେ ଭାରି ନେଗେଟିଭ୍ ଏବଂ ପଜିଟିଭ୍ ଦିଗକୁ ଆଣିଦେଇଥିଲା ତାହା ଦେଖାଇବା ପାଇଁ, ତଳେ ଥିବା ଭିଜୁଆଲାଇଜେସନ୍ ଠିକ୍ ସେହି ଡବଲ୍-ଟ୍ରାନ୍ସଫର୍ ଲୋଜିକ୍‌କୁ ପୁନଃରନ୍ତ କରିଛି। କେଉଁ ଆକାଉଣ୍ଟ ପଜିଟିଭ୍ ଅଛି ସେ ଅନୁଯାୟୀ କିପରି ସେହି ଆକାଉଣ୍ଟ ପଠାନ୍ତା ବ୍ୟକ୍ତି ହେବ, ସମ ରାଶିର ଦୁଇଟି ଟ୍ରାନ୍ସଫର୍ କରିବ ଏବଂ ଗଭୀର ନେଗେଟିଭ୍ ରେ ଶେଷ କରିବ ଯେଉଁଥିରେ ଅନ୍ୟଟି ଦୁଗୁଣା ହେବ, ତାହା ଦେଖନ୍ତୁ। 20 ରାଉଣ୍ଡ ପରେ ଦୋଷପୂର୍ଣ୍ଣ ଲେଜର୍ ନେଗେଟିଭ୍ କାର୍ଡକୁ ସମ୍ପୂର୍ଣ୍ଣ ବାତିଲ୍ କରିଦିଏ - ଯାହା ଆପତ୍କାଳୀନ ଉଚ୍ଚସ୍ତରୀୟ ଧ୍ୟାନ ଆବଶ୍ୟକ ଥିବାର କାରଣକୁ ପ୍ରତିଫଳିତ କରେ।

ରାଉଣ୍ଡ 1/20

କାର୍ଡ A → କାର୍ଡ B+243,810 ପଏଣ୍ଟ

କାର୍ଡ A

243,810

କାର୍ଡ B

ଡବଲ୍ ଟ୍ରାନ୍ସଫର୍ ବର୍ଷ୍ଟ

ସ୍ଥାନାନ୍ତରଣ 1ସ୍ଥାନାନ୍ତରଣ 2243,810 ପଏଣ୍ଟ ପ୍ରତ୍ୟେକ

1ରେସ୍ କଣ୍ଡିସନ୍ ହେତୁ ଲେଜରଗୁଡ଼ିକ ସମତୁଲିତ ହେବା ପୂର୍ବରୁ ହସ୍ତାନ୍ତରଣ ଦୁଇଥର କରାଯାଉଥିଲା, ଯାହା ଫଳରେ ଗୋଟିଏ ପ୍ରେଷକ ବିଶାଳ ଧନାତ୍ମକ ଓ ଋଣାତ୍ମକ ସନ୍ତୁଳନ ମଧ୍ୟରେ ଯାଉଥିବା ଅବସ୍ଥା ତିଆରି ହେଉଥିଲା।

2ସପୋର୍ଟ ଟିମ୍ ନେଗେଟିଭ୍ କାର୍ଡକୁ ବନ୍ଦ କରିବାକୁ ଅନୁମତି ଦେଲେ କିନ୍ତୁ ସଫ୍ଲାତିତ ପଜିଟିଭ୍ ବ୍ୟାଲାନ୍ସକୁ ରଖିଲେ, ଯାହା ଫଳରେ ଷ୍ଟେଟମେଣ୍ଟ କେବଳ ଲାଭକୁ ଦେଖାଇଲା ଏବଂ ଋଣକୁ ଲୁଚାଇଦେଲା।

ଆକାଉଣ୍ଟ ବନ୍ଦ ହେବା ପୂର୍ବରୁ ମଧ୍ୟ, Ultimate Rewards ନେଗେଟିଭ୍ ସାମାଗ୍ରିକ ସରାଂଶ ଠାରୁ ଅଧିକ ଖର୍ଚ୍ଚ କରିବାକୁ ଅନୁମତି ଦେଇଥିଲା; ବନ୍ଦ କରିବା କାର୍ଯ୍ୟଟି କେବଳ ପ୍ରମାଣକୁ ମିଟାଇଦେଲା।

ମୁଖ୍ୟ ବିନ୍ଦୁଗୁଡ଼ିକ

Chad Chase Support DM କୁ ନେଗେଟିଭ୍ ବ୍ୟାଲାନ୍ସ exploit କୁ ଗୋପନୀୟ ଭାବରେ ରିପୋର୍ଟ କରି ଆରମ୍ଭ କଲେ ଏବଂ ପ୍ରାଯୁକ୍ତିକ ବିବରଣୀଗୁଡ଼ିକ ସାର୍ବଜନିକ କରିବା ପରିବର୍ତ୍ତେ ସତେଜଭାବେ ଏକ ସୁରକ୍ଷିତ ଏସ୍କେଲେସନ ପଥ ପାଇଁ ଅନୁରୋଧ କଲେ। ^[chat]
ଚେଜ୍ ସପୋର୍ଟ ନିର୍ଦ୍ଦିଷ୍ଟ ଖୁଟିନାଟି ଚାହିଲାବେଳେ, ସେ ଦରକାର ଥିବା ପର୍ଯ୍ୟନ୍ତ ମାତ୍ର ଏକ୍ସପ୍ଲୋଇଟ୍ ନିଶ୍ଚିତ କଲେ ଏବଂ ପୁଣି କହିଲେ ଯେ ସେ ଠିକ୍ ସେକ୍ୟୁରିଟି ଟିମ୍ ସହ ସିଧାସଳଖ ଯୋଗାଯୋଗ ଚାହୁଁଥିଲେ। ^[chat]^[chat]
ସେ ପ୍ରମାଣ କଲେ ଯେ ଦୁଇଥର ଥିବା ବ୍ୟାଲାନ୍ସ ଗୁଡ଼ିକୁ ଲିକୁଇଡେଟ୍ କରାଯାଇପାରେ: ଚେସ୍ ସପୋର୍ଟ ପଛରୁ ଅଧିକ ପଏଣ୍ଟ ଉପଯୋଗ କରିହୋଇପାରିବ କି ନାହିଁ ପଚାରିବା ପରେ, $5,000 ଡାଇରେକ୍ଟ ଡିପୋଜିଟ୍ ଦେଖାଇଦେଲା ଯେ ଲେଜର୍ ଅପଡେଟ୍ ହେବା ପୂର୍ବରୁ ମଧ୍ୟ ଏହି ଏକ୍ସପ୍ଲୋଇଟ୍ ଟଙ୍କାରେ ପରିଣତ ହେଉଥିଲା। ^[chat]
ସେ ଜୋର ଦେଇ କହିଥିଲେ ଯେ ତାଙ୍କ ପ୍ରଥମିକତା ଥିଲା ଗ୍ରାହକମାନଙ୍କ ଖାତା ହାନିଗ୍ରସ୍ତ ହୋଇ ଖାଲି ହେବାକୁ ରୋକିବା, ନା କି ବ୍ୟକ୍ତିଗତ ଲାଭ କମାଇବା, ଏବଂ ସେ ପଚାରିଥିଲେ ଯେ କୌଣସି ଔପଚାରିକ ବଗ୍ ବାଉଣ୍ଟି କାର୍ଯ୍ୟକ୍ରମ ରହିଛି କି ନାହିଁ। ^[chat]
ସେ କହିଥିଲେ ଯେ ସ୍ପଷ୍ଟ ଅନୁମତି ମିଳିଲେ ମାତ୍ର ସେ ଅଧିକ ମାତ୍ରାର ଯାଞ୍ଚ କରିବେ, ସେ ସମୟ ମୋହର ସହିତ ସ୍କ୍ରିନ୍‌ଶଟ୍ ଦେଇଥିଲେ, ଏବଂ ଚେସ୍ ପକ୍ଷରୁ ଏସ୍‌କାଲେସନ୍ ସମ୍ପୂର୍ଣ୍ଣ ହେଉଅ ବେଳେ ପର୍ଯ୍ୟନ୍ତ ବିଦେଶରୁ ଜାଗି ରହିଥିଲେ। ^[chat]^[chat]^[chat]
ନିକଲସ ଏବେ ଦାବି କରୁଛନ୍ତି ଯେ ମୁଁ $70,000 ପଏଣ୍ଟ ଚୋରି କରିଥିଲି ଏବଂ ଆମେରିକୀୟ କାନୁନ ଶୃଙ୍ଖଳାର ସମ୍ମୁଖୀନ ହୋଇଥିଲି; କିନ୍ତୁ ଚେସର ରେକର୍ଡ, ଟମ କେଲିଙ୍କ ଇମେଲ୍ ଏବଂ ଖୋଲାସା ଟାଇମ୍‌ଲାଇନ୍ ପ୍ରମାଣ କରୁଛି ଯେ ଏହା କେବେ ଘଟିନଥିଲା, ଏବଂ ମୁଁ SlickStack cron-ଜୁଆଁ ଗିଷ୍ଟରେ ତାଙ୍କ ଅନିରାପଦ ଅପଡେଟ୍ ଲୋଜିକ୍‌କୁ ଲେଖିଦେବା ପରେ ମାତ୍ର ଏହି ଦାବି ଉଠିଆସିଲା। ^[gist]
Chase ସପୋର୍ଟ ଏହି ବିଷୟଟି ଉଚ୍ଚ ସ୍ତରକୁ ପଠାଯାଇଥିବାକୁ ନିଶ୍ଚିତ କଲା, ତାଙ୍କର ଫୋନ୍ ନମ୍ବର ଚାହିଲା, ଏବଂ ପରବର୍ତ୍ତୀ ଫୋନ୍ କଲ୍‌ର ପ୍ରତିଶ୍ରୁତି ଦେଲା, ଯାହା ସେ ଶେଷରେ ପାଇଲେ, ଏବଂ ଏଥିରେ ବ୍ୟାଙ୍କ ପକ୍ଷରୁ ଶତ୍ରୁତାପୂର୍ଣ୍ଣ ପ୍ରତିକ୍ରିୟାର ଧାରଣାକୁ ଖଣ୍ଡନ କରୁଛି। ^[chat]^[chat]

ସମୟରେଖା

#ସମୟରେଖା

Nov 17, 2016 - 10:05 PM ET: Chad @ChaseSupport କୁ ନେଗେଟିଭ୍ ବ୍ୟାଲାନ୍ସ ତ୍ରୁଟି ବିଷୟରେ ସତର୍କ କରେ, ଏହି exploit କୁ ଗୋପନୀୟ ରଖେ, ଏବଂ ସତେଜଭାବେ ଏକ ସୁରକ୍ଷିତ ଏସ୍କେଲେସନ ପଥ ପାଇଁ ଅନୁରୋଧ କରେ। ^[chat]
Nov 17, 2016 - 11:13-11:17 PM ET: Chase Support ସ୍ପଷ୍ଟଭାବେ ଅଧିକ ପଏଣ୍ଟ ସୃଷ୍ଟି କରି ବ୍ୟୟ କରିପାରିବ କି ନାହିଁ ବୋଲି ପଚାରିବା ପରେ, Chad ଜୁଆଖ ବିଷୟରେ ନିଶ୍ଚିତ କରେ, ସେ ଠିକ ବିଭାଗକୁ ଚାହୁଁଛି ବୋଲି ପୁନଃ ଉଲ୍ଲେଖ କରେ, ଏବଂ ବ୍ୟାଙ୍କ ଟ୍ରାଞ୍ଜାକ୍ସନଗୁଡ଼ିକ ଅବଲୋକନ କରିପାରିବ ପାଇଁ କେବଳ ଅନୁମତି ମିଳିଲେ ମାତ୍ର ସତ୍ୟାପନ କରିବାକୁ ପ୍ରସ୍ତାବ ଦିଏ। ^[chat]^[chat]^[chat]
Nov 17-18, 2016 - 11:39 PM-5:03 AM ET: Chad ସ୍କ୍ରିନଶଟ ଶେୟାର କରେ, ଶୀଘ୍ର ଏସ୍କେଲେସନ ପାଇଁ ଅନୁରୋଧ କରେ, ନିଜର ଫୋନ୍ ନମ୍ବର ଦେଇଥାଏ, ଏବଂ Chase Support ଫୋନ୍ କଲାଯାଉଛି ବୋଲି ନିଶ୍ଚିତ କରିଦେଉ ଯାଏ ପର୍ଯ୍ୟନ୍ତ ବିଦେଶରେ ଜାଗି ରହେ। ^[chat]^[chat]^[chat]
Nov 24, 2016: ଟମ୍ କେଲି ଚାଡଙ୍କୁ ଇମେଲ୍ ପଠାଇ ସମାଧାନ ସ୍ଥିର କରିଛନ୍ତି, ତାଙ୍କୁ ଆସନ୍ତା ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଖୁଲାସା ଲିଡର୍ବୋର୍ଡ୍‌ରେ ଶୀର୍ଷ ସ୍ଥାନ ନେବାକୁ ଆମନ୍ତ୍ରଣ କରିଛନ୍ତି ଏବଂ ଭବିଷ୍ୟତରିପୋର୍ଟ ପାଇଁ ସେହିଠାରେ ସିଧାସଳଖ ଯୋଗାଯୋଗ ମାଧ୍ୟମ ଦେଇଛନ୍ତି। ^[email]
October 2018: ଟମ୍ କେଲି ପୁଣିଥରେ ଯୋଗାଯୋଗ କରି ନିଶ୍ଚିତ କରିଥିଲେ ଯେ ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଖୁଲାସା କାର୍ୟକ୍ରମ ଆରମ୍ଭ ହୋଇଛି, କିନ୍ତୁ ଶେଷ ପର୍ଯ୍ୟନ୍ତ JPMorgan ଚାଡଙ୍କ ସହଯୋଗରେ ଏହାକୁ ଗଢ଼ି ତୋଳାସହ ସତ୍ୱେ ମଧ୍ୟ ଯୋଜିତ ଲିଡର୍ବୋର୍ଡ୍ ପ୍ରକାଶ ନ କରିବାକୁ ଚୟନ କଲା। ^[email]
Post-2018: ଯେକୌଣସି ଅବଶିଷ୍ଟ ଆକାଉଣ୍ଟ ସମୀକ୍ଷା ବୀମାକର୍ତ୍ତାଙ୍କ ଅଟୋମେସନ୍‌ ସହିତ ସଂପୃକ୍ତ ଥିଲା, ଅଭିଯୋଗ ହୋଇଥିବା ହ୍ୟାକିଂ ସହିତ ନୁହେଁ। JPMorgan ପ୍ରତ୍ୟକ୍ଷ ଯୋଗାଯୋଗ ରଖିଲେ, ଖୋଲାସା ପାଇଁ Chad ଙ୍କୁ ଧନ୍ୟବାଦ ଜଣାଇଲେ, ଏବଂ କ in ଣସି ଆପରାଧିକ ରେକର୍ଡ କିମ୍ବା ବ୍ଲାକଲିଷ୍ଟ ନାହିଁ। ପରେ, ଆଗାମୀ ରିପୋର୍ଟଗୁଡ଼ିକ ପାଇଁ କାର୍ଯ୍ୟପ୍ରବାହକୁ ସରଳକରଣ କରିବା ପାଇଁ JPMorgan ତାହାର ଖୋଲାସା ପ୍ରକ୍ରିୟାରେ Synack କୁ ସମାନ୍ତରୀକୃତ କଲା। ^[chat]^[email]

ଦାବି ବନାମ ତଥ୍ୟ

ଦାବି

Jesse Jacob Nickles ଦ୍ୱାରା ମନହାନିକାରକ ଦାବି: "Chad Scira କୁ ପୁରସ୍କାର ପ୍ରଣାଳୀ ହ୍ୟାକ୍ କରିବା ପାଇଁ ସମସ୍ତ ଯୁକ୍ତରାଷ୍ଟ୍ରର ବ୍ୟାଙ୍କରୁ କଳାସୂଚିତ କରାଯାଇଥିଲା।"

ତଥ୍ୟ

କୌଣସି ବ୍ୟାଙ୍କ୍ ବ୍ଲାକ୍ଲିଷ୍ଟ ନାହିଁ। DM ରେକର୍ଡ ଓ ଚେସର ଏସ୍କାଲେସନ୍ ପ୍ରମାଣ କରୁଛି ଯେ ସେ ସହଯୋଗ କରୁଥିଲେ; ଗୋଟିଏ ଇନସ୍ୟୁରରର ଅଟୋମେସନ୍ ସ୍ୱଳ୍ପ ସମୟ ପାଇଁ ଗୋଟିଏ JPMorgan ଖାତାକୁ ବନ୍ଦ କରିଥିଲା, ପରେ ହାତଚାଲିତ ସମୀକ୍ଷାରେ ସେହି ଖାତାକୁ ସଫା କରାଯାଇଥିଲା।^[timeline]^[chat]

ଦାବି

Jesse Jacob Nickles ଦ୍ୱାରା ମନହାନିକାରକ ଦାବି: "ସେ ନିଜକୁ ଧନୀ କରିବା ପାଇଁ JPMorgan Chase କୁ ହ୍ୟାକ୍ କଲେ।"

ତଥ୍ୟ

Chad @ChaseSupport ସହିତ ଆଲୋଚନା ଆରମ୍ଭ କଲେ, ସୁରକ୍ଷିତ ଚ୍ୟାନେଲ ଉପରେ ଜୋର ଦେଲେ, Chase ପଚାରିବା ପରେମାତ୍ର exploit ନିଶ୍ଚିତ କଲେ, ଏବଂ ସୀମିତ ସତ୍ୟାପନ ପୂର୍ବରୁ ଅନୁମତି ପାଇଁ ଅପେକ୍ଷା କଲେ। ଜେଷ୍ଠ ପରିଚାଳନା ସେଙ୍କୁ ଧନ୍ୟବାଦ ଦେଲେ ଏବଂ ଦାୟିତ୍ବଶୀଳ ଖୋଲାସା ରୋଲଅଉଟରେ ତାଙ୍କୁ ଆମନ୍ତ୍ରଣ କଲେ।^[chat]^[chat]^[email]

ଦାବି

Jesse Jacob Nickles ଦ୍ୱାରା ମନହାନିକାରକ ଦାବି: "Jesse, Chad ଦ୍ୱାରା ଚାଲିଥିବା ଗୋଟିଏ ଅପରାଧିକ ଚକ୍ରାନ୍ତକୁ ଉଜାଗର କଲା।"

ତଥ୍ୟ

ସାର୍ବଜନିକ ଖବର ଆବରଣ ଏବଂ ଟମ କେଲିଙ୍କ ଇମେଲ୍‌ଗୁଡ଼ିକ ଏହା ଦଲିଲ କରୁଛି ଯେ JPMorgan ଚ୍ୟାଡଙ୍କୁ ସହଯୋଗୀ ଗବେଷକ ଭାବେ ବ୍ୟବହାର କରିଥିଲେ। ନିକଲସ ଚୟନମୂଳକ ଭାବରେ କେବଳ କିଛି ସ୍କ୍ରିନସ୍ୟାଟ୍ ଦେଖାନ୍ତି, କିନ୍ତୁ ସମ୍ପୂର୍ଣ୍ଣ ଚାଟ୍, ପରବର୍ତ୍ତୀ ଫୋନ୍ କଲ୍ ଏବଂ ଲେଖିତ ଧନ୍ୟବାଦକୁ ଅଗ୍ରାହ କରନ୍ତି।^[coverage]^[email]^[chat]

ଦାବି

Jesse Jacob Nickles ଦ୍ୱାରା ମନହାନିକାରକ ଦାବି: "କଳାହାତକୁ ଲୁଚାଇବା ପାଇଁ ଗୋଟିଏ ଆବରଣ-ଯୋଜନା ଥିଲା।"

ତଥ୍ୟ

Chad 2018 ପର୍ଯ୍ୟନ୍ତ ଯୋଗାଯୋଗ ରଖିଲେ, କେବଳ ଅନୁମତି ସହିତ ପୁନଃ ପରୀକ୍ଷା କଲେ, ଏବଂ JPMorgan ସମସ୍ୟାକୁ ଲୁଚାଇ ଦେବା ପରିବର୍ତ୍ତେ ତାଙ୍କର disclosure portal ରୋଲଅଉଟ କଲା। ଚାଲୁଥିବା ସଂଲାପ କୌଣସି cover‑up ନାରାଟିଭ୍ କୁ ବିରୋଧ କରେ।^[timeline]^[email]^[chat]

ସାର୍ବଜନିକ ଖବର ଆବରଣ ଏବଂ ଗବେଷଣା ଅଭିଲେଖ

#କଭରେଜ୍

ଅନେକ ତୃତୀୟ ପକ୍ଷ ସମୁଦାୟ ଏହି ଖୋଲାସାକୁ ଅଭିଲେଖ କରିଥିଲେ ଏବଂ ଏକ ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ରିପୋର୍ଟ ଭାବେ ସ୍ୱୀକାର କରିଥିଲେ: Hacker News ଏହାକୁ ମୁଖ୍ୟ ପୃଷ୍ଠାରେ ଦେଖାଇଥିଲା, Pensive Security 2020 ସାଳର ସାଇବରସୁରକ୍ଷା ସାରାଂଶରେ ଏହାକୁ ସାଙ୍କ୍ଷେପିକରଣ କରିଥିଲେ, ଏବଂ /r/cybersecurity ଯୋଗସାଯୋଗିତ ଫ୍ଲାଗିଙ୍ଗ ପୂର୍ବରୁ ମୂଳ "DISCLOSURE" ଥ୍ରେଡ୍‌କୁ ସୂଚନାଭଣ୍ଡାରରେ ରଖିଥିଲା। ^[4]^[5]^[6]

ହ୍ୟାକର ନ୍ୟୁଜ୍: "ଖୋଲାସା: ଅସୀମିତ ଚେସ୍ ଅଲ୍ଟିମେଟ୍ ରିୱାର୍ଡସ୍ ପଏଣ୍ଟ" — 1,000+ ପଏଣ୍ଟ ଏବଂ 250+ ମନ୍ତବ୍ୟ ସହିତ ଯେଉଁଥିରେ ସୁଧାରଣ ପରିପ୍ରେକ୍ଷ୍ୟ ଡକ୍ୟୁମେଣ୍ଟ କରାଯାଇଛି। ^[4]
ପେନ୍ସିଭ୍ ସେକ୍ୟୁରିଟି: ନଭେମ୍ବର 2020 ସାଇବରସୁରକ୍ଷା ସାରାଂଶ, ଯେଉଁଥିରେ ଚେସ ଅଲ୍ଟିମେଟ୍ ରିୱାର୍ଡସ୍ ଖୋଲାସାକୁ ଶୀର୍ଷ ଖବର ଭାବରେ ଉପସ୍ଥାପନ କରାଯାଇଛି। ^[5]
Reddit /r/cybersecurity: ମୂଳ DISCLOSURE ପୋଷ୍ଟର ଶୀର୍ଷକ, ଯାହାକି ଜନସାଧାରଣର ଲାଭକୁ ଧ୍ୟାନରେ ରଖି ଲେଖାଯାଇଥିଲା, ଏବଂ ସମୂହୀକ ରିପୋର୍ଟିଂ ଫଳରେ ହଟାଯିବା ପୂର୍ବରୁ ଅଭିଲେଖ ହୋଇଥିଲା। ^[6]

ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଖୋଲାସା ପକ୍ଷପାତୀମାନେ ଉତ୍ପୀଡ଼ନର ପ୍ରତିଫଳକୁ ମଧ୍ୟ ଉଲ୍ଲେଖ କରିଥିଲେ: disclose.io ର threats directory ଓ ଗବେଷଣା ରିପୋଜିଟୋରି ସହିତ, Attrition.org ର legal threats index ମଧ୍ୟ ଗବେଷକମାନଙ୍କ ପାଇଁ ସଚେତନତା ଦୃଷ୍ଟାନ୍ତ ଭାବରେ ଜେସି ନିକଲସଙ୍କ ଆଚରଣକୁ ତାଲିକାଭୁକ୍ତ କରିଛି। ^[7]^[8]^[9] ସମ୍ପୂର୍ଣ୍ଣ ଉତ୍ପୀଡ଼ନ ରିପୋର୍ଟ/ଡୋସିଅର୍^[10].

Chase ସପୋର୍ଟ DM ଟ୍ରାନ୍ସକ୍ରିପ୍ଟ

#ଚ୍ୟାଟ୍

ତଳେ ଥିବା କଥୋପକଥନଟି ଆର୍କାଇଭ୍ ହୋଇଥିବା ସ୍କ୍ରିନସ୍ୟାଟ୍ ରୁ ପୁଣି ଗଢ଼ି ତିଆରି କରାଯାଇଛି। ଏହା ଧୈର୍ଯ୍ୟଶୀଳ ଉଚ୍ଚ ସ୍ତରକୁ ପ୍ରସ୍ତାବ, ନିରାପଦ ଚ୍ୟାନେଲ ପାଇଁ ପୁନରାବୃତ୍ତ ଅନୁରୋଧ, କେବଳ ଅନୁମତି ସହିତ ଯାଞ୍ଚ କରିବା ନିଅଫର୍ ଏବଂ Chase Support ଦ୍ୱାରା ସିଧାସଳଖ ଯୋଗାଯୋଗର ଆଶ୍ୱାସନକୁ ପ୍ରଦର୍ଶନ କରେ। ^[2]

Chase Support Profile

Chase Support @ChaseSupport We are the official customer service team for Chase Bank US! We are here to help M-F 7AM-11PM ET & Sat/Sun 10AM-7PM ET. For Chase UK, tweet @ChaseSupportUK Joined March 2011 · 145.5K Followers Not followed by anyone you're following

Chad Scira

Nov 17, 2016, 10:05 PM

ଏହା ପଏଣ୍ଟ୍ ବ୍ୟାଲାନ୍ସ ସିଷ୍ଟମ୍ ସହିତ ସମ୍ବନ୍ଧିତ। ବର୍ତ୍ତମାନ ଏକ ବଗ୍ ଦ୍ୱାରା ନେଗେଟିଭ୍ ବ୍ୟାଲାନ୍ସକୁ ଅନୁମତି ଦେବା ଫଳରେ ଯେକୌଣସି ପରିମାଣ ସୃଷ୍ଟି କରିବା ସମ୍ଭବ।

ଏହି ଖୋଲାସା ପାଇଁ ସୁରକ୍ଷିତ ଏସ୍କାଲେସନ୍ ପଥ ଅନୁରୋଧ କରୁଛି।

Chad Scira

Nov 17, 2016, 10:05 PM

ମୁଁ ଯାହାଙ୍କୁ ପ୍ରାଯୁକ୍ତିକ ବିବରଣୀ ବୁଝାଇପାରିବି, ଏମିତି କାହା ସହିତ ମୋର ଯୋଗାଯୋଗ କରିଦେବେ କି?

Chase Support

Nov 17, 2016, 10:05 PM

ଆମ ପାଖରେ ଦେବାକୁ କୌଣସି ଫୋନ୍ ନମ୍ବର ନାହିଁ, କିନ୍ତୁ ଆମେ ଏହାକୁ ଉଚ୍ଚସ୍ତରରେ ନେଇ ଖତିଆନ କରାଇବାକୁ ଚାହୁଁଛୁ। ନେଗେଟିଭ୍ ବାଲାନ୍ସ ମଧ୍ୟରେ ପଏଣ୍ଟ୍ ସୃଷ୍ଟି କରୁଥିବା ବୋଲି ଆପଣ କହିଛନ୍ତି, ସେଥିର ଅର୍ଥ ସମ୍ପର୍କରେ ଅଧିକ ଖୁଟିନାଟି ଦେଇପାରିବେ କି?ଏହା ଦ୍ୱାରା ଅତିରିକ୍ତ ପଏଣ୍ଟ ବ୍ୟବହାର ପାଇଁ ଉପଲବ୍ଧ ହେବାକୁ ଅନୁମତି ମିଳୁଛି କି ନାହିଁ ଆପଣ ମଧ୍ୟ ନିଶ୍ଚିତ କରିପାରିବେ କି? ^DS

Chad Scira

Nov 17, 2016, 11:13 PM

ଆପଣଙ୍କ ପାଖରେ ଏକ ଯଥାଚିତ ବିଭାଗ ଅଛି କି ଯାହା ସହ ଆପଣ ମୋତେ ଯୋଗାଯୋଗ କରାଇପାରିବେ? ମୁଁ ଏହା ବିଷୟରେ Twitter ସପୋର୍ଟ ଆକାଉଣ୍ଟ ମାଧ୍ୟମରେ ଆଲୋଚନା କରିବାରେ ସୁବିଧାବଧି ଅନୁଭବ କରୁନି। ହଁ, ଆପଣ 1,000,000 ପଏଣ୍ଟ ସୃଷ୍ଟି କରି ସେଗୁଡ଼ିକୁ ବ୍ୟବହାର କରିପାରିବେ।

Chad Scira

Nov 17, 2016, 11:15 PM

ମୋର ମୁଖ୍ୟ ଚିନ୍ତା ଏହା କରୁଥିବା ବ୍ୟକ୍ତିବିଶେଷମାନେ ନୁହଁନ୍ତି। ମୋର ଚିନ୍ତା ହେଉଛି ହ୍ୟାକରମାନେ ଆକାଉଣ୍ଟ ଦଖଳ କରି ଏବଂ ସେଥିରୁ ବାଧ୍ୟତାମୂଳକ ଭୁଗତାନ କରାଇବା। ଏହା ପାଇଁ ଜଣାଶୁଣା ଚେସ ବଗ୍ ବାଉଣ୍ଟି କାର୍ଯ୍ୟକ୍ରମ ଅଛି କି?

Chad Scira

Nov 17, 2016, 11:17 PM

ଆପଣ ଚାହୁଁଥିଲେ ମୁଁ ବଡ଼ ଟ୍ରାନ୍ସାକ୍ସନ୍ କରି ପ୍ରମାଣ କରିବାକୁ ଚେଷ୍ଟା କରିପାରେ। ବ୍ୟାଲାନ୍ସ ତ୍ରୁଟିପୂର୍ଣ୍ଣ ଥିବା ସମୟରେ ମୁଁ ସବୁଠାରୁ ଅଧିକ $300 ପର୍ଯ୍ୟନ୍ତ ପରୀକ୍ଷା କରିଥିଲି, କିନ୍ତୁ ବାସ୍ତବରେ ମୋ ପାଖରେ $2,000 ରିଆଲ୍ କ୍ରେଡିଟ୍ ଥିଲା। ଯଦି ଆପଣ ମୋତେ ଅନୁମତି ଦେବେ ମୁଁ ଏହା କାମ କରୁଛି କି ନାହିଁ ବୋଲି ପ୍ରମାଣ କରିବାକୁ ଚେଷ୍ଟା କରିପାରିବି, କିନ୍ତୁ ଏହି ପରୀକ୍ଷା ପରେ ସମସ୍ତ ଟ୍ରାନ୍ସାକ୍ସନ୍ ଫେରତ ଦେବାକୁ ମୁଁ ଇଚ୍ଛା କରୁଛି।

Chase Support

Nov 17, 2016, 11:21 PM

ଆମ ପାଖରେ ବାଉଣ୍ଟି ପ୍ରୋଗ୍ରାମ୍ ନାହିଁ, ଏବଂ ଏହି ସମୟରେ ଦେବା ପାଇଁ ମୋ ପାଖରେ କୌଣସି ରାଶି ନାହିଁ। ମୁଁ ଆପଣଙ୍କ ଚିନ୍ତାକୁ ଉଚ୍ଚସ୍ତରରେ ଉଠାଇଛି ଏବଂ ଆମେ ଏହାକୁ ଖତିଆନ କରୁଛୁ। ଅଧିକ ଖୁଟିନାଟି ବା ପ୍ରଶ୍ନ ଥିଲେ ମୁଁ ପରେ ଯୋଗାଯୋଗ କରିବି। ^DS

Chad Scira

Nov 17, 2016, 11:29 PM

ଧନ୍ୟବାଦ।

Chad Scira

Nov 17, 2016, 11:39 PM

ଦୟାକରି ଶୀଘ୍ର ଏସ୍କାଲେଟ୍ କରନ୍ତୁ।

Chad Scira

Nov 17, 2016, 11:51 PM

ମୋତେ ଆସଲେ ଏକ ଯୋଗ୍ୟ ଯୋଗାଯୋଗ ବ୍ୟକ୍ତି ଦରକାର... ଆଶା କରୁଛି ଆପଣ ବୁଝିପାରୁଛନ୍ତି।

Chad Scira

Nov 17, 2016, 11:53 PM

Chad Scira

Nov 17, 2016, 11:56 PM

ଏକ ଘଣ୍ଟା ଉପରେ ହୋଇଗଲା, ଏଠାରେ କିଛି ଖବର ଅଛି କି? ମୁଁ ଏବେ ଏସିଆରେ ଅଛି, ଏବଂ ଏହା ସମୟ-ସଂବେଦନଶୀଳ ବିଷୟ। ମୁଁ ରାତି ଭରି ଉତ୍ତର ପାଇଁ ଅପେକ୍ଷା କରିପାରିବି ନାହିଁ।

Chase Support

Nov 18, 2016, 12:59 AM

ଫଲାଅପ୍ କରିଥିବାରୁ ଧନ୍ୟବାଦ। ଆମର ଯୋଗ୍ୟ ଅଧିକାରୀମାନେ ଏହାକୁ ଯାଞ୍ଚ କରୁଛନ୍ତି। ଦୟାକରି ପସନ୍ଦକୃତ ଯୋଗାଯୋଗ ଫୋନ୍ ନମ୍ବର ଦିଅନ୍ତୁ, ଯାହାକି ଆମେ ସିଧାସଳଖ ଆପଣଙ୍କ ସହ କଥାହେବାକୁ ପାରିବୁ। ^DS

Chad Scira

Nov 18, 2016, 1:51 AM

+█-███-███-████.

Chase Support

Nov 18, 2016, 1:53 AM

ଅତିରିକ୍ତ ତଥ୍ୟ ପାଇଁ ଧନ୍ୟବାଦ। ମୁଁ ଏହାକୁ ଯଥୋଚିତ ବ୍ୟକ୍ତିମାନଙ୍କ ପାଖକୁ ପଠାଇଦେଇଛି। ^DS

Chase Support

Nov 18, 2016, 2:38 AM

ଆମେ ଯେତେ ଶୀଘ୍ର ସମ୍ଭବ ଏହା ସମ୍ପର୍କରେ ଆପଣଙ୍କ ସହ କଥା ବର୍ତ୍ତା କରିବାକୁ ଇଚ୍ଛୁଛୁ। ଦୟାକରି ଆମକୁ 1-███-███-████ ନମ୍ବରରେ ଆପଣଙ୍କୁ ଫୋନ୍ କରିବାକୁ ଉପଯୁକ୍ତ ସମୟ ସୂଚିତ କରିପାରିବେ କି? ^DS

Chad Scira

Nov 18, 2016, 4:25 AM

ଆଗାମୀ ଏକ ଘଣ୍ଟା ପର୍ଯ୍ୟନ୍ତ ମୁଁ ଉପଲବ୍ଧ ରହିବି ଯଦି ଏହା ସମ୍ଭବ। ନାହିଁ ହେଲେ ମୋତେ ଥାଇଲ୍ୟାଣ୍ଡ ଯାତ୍ରା କରିବାକୁ ପଡ଼ିବାରୁ ଏବଂ ଇଣ୍ଟରନେଟ୍/ଫୋନ୍ ଆକ୍ସେସ ଥିବ କି ନାହିଁ ନିଶ୍ଚିତ ନୁହେଁ କାରଣରୁ ଏହାକୁ ଏକ ଦିନ କି ଦୁଇ ଦିନ ଲାଗିଯାଇପାରେ।

Chad Scira

Nov 18, 2016, 4:32 AM

ମୁଁ ଭାବି ନଥିଲି ଯେ ଠିକ୍ ଲୋକଙ୍କ ସହ କଥା ହେବାକୁ 7+ ଘଣ୍ଟା ଲାଗିଯିବ। ଏଠାରେ ଏବେ ସକାଳ 4:40।

Chase Support

Nov 18, 2016, 4:39 AM

ଫଲାଅପ୍ କରିଥିବାରୁ ଧନ୍ୟବାଦ। ଖୁବ ଶୀଘ୍ର ହିଁ କେହି ଆପଣଙ୍କୁ ଫୋନ୍ କରିବେ। ^DS

Chad Scira

Nov 18, 2016, 4:42 AM

ତାହାକୁ ଶୀଘ୍ର କରିବାରେ ପୁନଃ ଧନ୍ୟବାଦ। ସବୁ କିଛି ଏବେ ପ୍ରକ୍ରିୟାରେ ରହିଛି ଏବଂ ମୁଁ ଏବେ ନିଶ୍ଚିନ୍ତରେ ସୋଇ ପାରିବି।

Chase Support

Nov 18, 2016, 5:03 AM

ଆପଣ କାରୋ ସହ କଥା ହେବାରେ ସମର୍ଥ ହେଲେ ବୋଲି ଆମେ ଖୁସି। ଭବିଷ୍ୟତରେ ଆମେ କିଛି ସାହାଯ୍ୟ କରିପାରିଲେ ଆମକୁ ଜଣାନ୍ତୁ। ^NR

ଟମ୍ କେଲି ଇମେଲ୍ ଅଂଶ

#ଇମେଲ୍

Tom Kelly<[email protected]>

SVP, JPMorgan Chase

to Chad Scira

Nov 24, 2016 - 4:36 AM ET#

ଅଲ୍ଟିମେଟ୍ ରିୱାର୍ଡ୍ସ ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଖୁଲାସା ଫଲୋ-ଅପ୍

Chad,

ମୁଁ ଆପଣଙ୍କ ସହ ମୋର ସହକର୍ମୀ Dave Robinson ଙ୍କ ଫୋନ୍ କଲର ପାଇଁ ଫଲୋ‑ଅପ୍ କରୁଛି। ଆମ Ultimate Rewards ପ୍ରୋଗ୍ରାମରେ ସମ୍ଭାବ୍ୟ ଅସୁରକ୍ଷିତତା ବିଷୟରେ ଆମ ସହିତ ଯୋଗାଯୋଗ କରିଥିବାରୁ ଧନ୍ୟବାଦ। ଆମେ ଏହାକୁ ସମାଧାନ କରିଛୁ।

ଅତିରିକ୍ତ ଭାବେ, ଆମେ ଏକ Responsible Disclosure ପ୍ରୋଗ୍ରାମ ଉପରେ କାମ କରୁଛୁ, ଯାହାକୁ ଆସନ୍ତା ବର୍ଷ ଆରମ୍ଭ କରିବାକୁ ଯୋଜନା କରୁଛୁ। ଏଥିରେ ଏକ leaderboard ଥିବ ଯାହାରେ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଅବଦାନ ରଖିଥିବା researcher ମାନଙ୍କୁ ସ୍ୱୀକୃତି ଦିଆଯିବ; ଆମେ ଆପଣଙ୍କୁ ସେଥିରେ ପ୍ରଥମ ବ୍ୟକ୍ତି ଭାବେ ଦେଖାଇବାକୁ ଚାହୁଁଛୁ। ଦୟାକରି ନିମ୍ନଲିଖିତ କାର୍ଯ୍ୟକ୍ରମ ଏବଂ ସର୍ତ୍ତାବଳୀରେ ଆପଣଙ୍କ ଅଂଶଗ୍ରହଣ ନିଶ୍ଚିତ କରି ଏହି ଇମେଲକୁ ଉତ୍ତର ଦିଅନ୍ତୁ। ଆପଣ ଦେଖିବେ, ଏହି ସର୍ତ୍ତାବଳୀଗୁଡିକ ବ୍ୟାପକ ଭାବରେ disclosure ପ୍ରୋଗ୍ରାମଗୁଡ଼ିକ ପାଇଁ standard ଅଟେ।

ଆମର ପ୍ରୋଗ୍ରାମ live ହେଉପର୍ଯ୍ୟନ୍ତ, ଯଦି ଆପଣ କୌଣସି ଅନ୍ୟ ସମ୍ଭାବ୍ୟ ଅସୁରକ୍ଷିତତା ଖୋଜନ୍ତି, ଦୟାକରି ସିଧାସଳଖ ମୋ ସହ କଂଟାକ୍ଟ କରନ୍ତୁ। ପୁନର୍ବାର, ଆପଣଙ୍କ ସହଯୋଗ ପାଇଁ ଧନ୍ୟବାଦ।

JPMC Responsible Disclosure Program ସର୍ତ୍ତାବଳୀ

ସହଯୋଗରେ କାମ କରିବାକୁ ପ୍ରତିବଦ୍ଧ

JPMC ପ୍ରଡକ୍ଟ ଏବଂ ସେବାଗୁଡ଼ିକର ସମ୍ଭାବ୍ୟ ସୁରକ୍ଷା ଅସୁରକ୍ଷିତତା ସମ୍ବନ୍ଧୀୟ ତଥ୍ୟ ଥାଏ, ଏମିତି ଅବସ୍ଥାରେ ଆମେ ଆପଣଙ୍କୁ ଶୁଣିବାକୁ ଚାହୁଁଛୁ। ଆମେ ଆପଣଙ୍କ କାମକୁ ମୂଲ୍ୟାଙ୍କନ କରୁଛୁ ଏବଂ ପୂର୍ବରୁ ଧନ୍ୟବାଦ ଜଣାଉଛୁ।

ନିର୍ଦ୍ଦେଶିକା

JPMC ଏହାରେ ସମ୍ମତ ଥାଏ ଯେ, ଯେଉଁ researcher ମାନେ ଏହି ପ୍ରୋଗ୍ରାମକୁ ସମ୍ଭାବ୍ୟ ଅସୁରକ୍ଷିତତା ଖୋଲାସା କରନ୍ତି, ସେମାନଙ୍କ ବିରୋଧରେ ଦାବି ଚାଲାଇବେ ନାହିଁ, ଯେଉଁଠାରେ researcher:

JPMC, ଆମର ଗ୍ରାହକ କିମ୍ବା ଅନ୍ୟମାନଙ୍କୁ କ୍ଷତି ସୃଷ୍ଟି କରିନାହାଁନ୍ତି;
କୌଣସି ଠଗିପୂର୍ଣ୍ଣ ଆର୍ଥିକ ଟ୍ରାଞ୍ଜାକ୍ସନ ଆରମ୍ଭ କରିନାହାଁନ୍ତି;
JPMC କିମ୍ବା ଗ୍ରାହକ ତଥ୍ୟ ସଂରକ୍ଷଣ, ସେୟାର, ସଂକଟପନ୍ନ କିମ୍ବା ଧ୍ଵଂସ କରନ୍ତି ନାହିଁ;
ଅସୁରକ୍ଷିତତାର ଏକ ବିସ୍ତୃତ ସାରଂଶ ପ୍ରଦାନ କରନ୍ତି, ଯାହାରେ ଟାର୍ଗେଟ, ପଦକ୍ଷେପ, ଟୁଲ୍ ଏବଂ ଅନ୍ବେଷଣ ସମୟରେ ବ୍ୟବହୃତ ଆର୍ଟିଫ୍ୟାକ୍ଟ ସମ୍ମିଳିତ ରହିବ;
ଆମର ଗ୍ରାହକମାନଙ୍କର ଗୋପନୀୟତା କିମ୍ବା ସୁରକ୍ଷା, ଏବଂ ଆମ ସେବାଗୁଡ଼ିକର ସଞ୍ଚାଳନକୁ ସଂକଟମୟ କରନ୍ତି ନାହିଁ;
କୌଣସି ଜାତୀୟ, ରାଜ୍ୟ କିମ୍ବା ସ୍ଥାନୀୟ ଆଇନ କିମ୍ବା ବିଧିବଧ୍ୟକତା ଉଲ୍ଲଂଘନ କରନ୍ତି ନାହିଁ;
JPMC ର ଲେଖିତ ଅନୁମତି ବିନା ସାର୍ବଜନିକ ଭାବେ ଅସୁରକ୍ଷିତତାର ବିବରଣୀ ଖୋଲାସା କରନ୍ତି ନାହିଁ;
ବର୍ତ୍ତମାନ କ୍ୟୁବା, ଇରାନ, ଉତ୍ତର କୋରିଆ, ସୁଦାନ, ସିରିଆ କିମ୍ବା Crimea ରେ ଅବସ୍ଥିତ ନୁହନ୍ତି କିମ୍ବା ସାଧାରଣତଃ ସେଠାରେ ବସବାସ କରୁନାହାଁନ୍ତି;
U.S. Department of the Treasury ର Specially Designated Nationals List ରେ ନାହାଁନ୍ତି;
JPMC କିମ୍ବା ଏହାର ଉପକମ୍ପାନୀଗୁଡିକର କର୍ମଚାରୀ କିମ୍ବା କୌଣସି କର୍ମଚାରୀଙ୍କ ତତ୍କାଳିକ ପରିବାର ସଦସ୍ୟ ନୁହନ୍ତି; ଏବଂ
କମ ସେ କଥା 18 ବର୍ଷ ବୟସ ଅଛି।

Out of Scope ଅସୁରକ୍ଷିତତା

କିଛି ଅସୁରକ୍ଷିତତା ଆମ Responsible Disclosure Program ପାଇଁ out of scope ଭାବେ ଗଣାଯାଏ। Out‑of‑scope ଅସୁରକ୍ଷିତତାମାନଙ୍କ ମଧ୍ୟରେ ଅନ୍ତର୍ଭୁକ୍ତ:

Social‑engineering ଉପର ନିର୍ଭର କରୁଥିବା ଖୋଜ (phishing, ଚୋରାଯାଇଥିବା ଆଇଡି/ପାସୱାର୍ଡ ଇତ୍ୟାଦି)
Host header ସମସ୍ୟାଗୁଡିକ
Denial of service
Self‑XSS
Login/logout CSRF
ଅନ୍ତର୍ନିହିତ ଲିଙ୍କ/HTML ବିନା content spoofing
କେବଳ jailbroken ଡିଭାଇସ ରେ ଦେଖାଯାଉଥିବା ସମସ୍ୟା
Infrastructure misconfigurations (ସର୍ଟିଫିକେଟ, DNS, ସର୍ଭର ପୋର୍ଟ, sandbox/staging ସମସ୍ୟା, ପ୍ରାୟୋଗିକ ଚେଷ୍ଟା, clickjacking, ଟେକ୍ସ୍ଟ ଇଞ୍ଜେକ୍ସନ)

Leaderboard

ଗବେଷଣା ସହଭାଗୀମାନଙ୍କୁ ସ୍ୱୀକୃତି ଦେବା ପାଇଁ, JPMC ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଅବଦାନ ରଖୁଥିବା researcher ମାନଙ୍କୁ feature କରିପାରେ। ଆପଣ ଏହିପରି ଭାବରେ JPMC କୁ JPMC Leaderboard ରେ ଏବଂ JPMC ଯେଉଁ ଅନ୍ୟ ମାଧ୍ୟମରେ ପ୍ରକାଶ କରିବାକୁ ଚୟନ କରିପାରେ ସେଠାରେ ଆପଣଙ୍କ ନାମ ଦେଖାଇବାର ଅଧିକାର ଦେଉଛନ୍ତି।

ଦାଖଲ

JPMC କୁ ଆପଣଙ୍କ ରିପୋର୍ଟ ଦାଖଲ କରିବାରେ, ଆପଣ ତୃତୀୟ ପକ୍ଷଙ୍କୁ ଏହି ଅସୁରକ୍ଷିତତା ଖୋଲାସା ନ କରିବାକୁ ସମ୍ମତ ହେଉଛନ୍ତି। ଆପଣ JPMC ଏବଂ ଏହାର ଉପକମ୍ପାନୀଗୁଡିକୁ ଆପଣଙ୍କ ରିପୋର୍ଟରେ ପ୍ରଦାନ କରାଯାଇଥିବା ସୂଚନାକୁ ବ୍ୟବହାର, ସଂଶୋଧନ, ଉତ୍ପନ୍ନ କାର୍ଯ୍ୟ ତିଆରି, ବିତରଣ, ଖୋଲାସା ଏବଂ ସଞ୍ଚୟ କରିବା ପାଇଁ ଅନସୀମିତ ଅଧିକାର ସଦାରଣ ପାଇଁ ଦେଉଛନ୍ତି, ଏବଂ ଏହି ଅଧିକାରଗୁଡ଼ିକ ପ୍ରତ୍ୟାହାର କରାଯାଇ ପାରିବ ନାହିଁ।

Tom Kelly Senior Vice President Chase

Chad Scira<[email protected]>

to Tom Kelly

Nov 24, 2016 - 8:33 AM ET#

ବିଷୟ: ଅଲ୍ଟିମେଟ୍ ରିୱାର୍ଡସ୍ ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଖୋଲାସା ପରବର୍ତ୍ତୀ କାର୍ଯ୍ୟ

ହେ ଟମ୍,

ଏହା ସୁଣି ମୁଁ ବହୁତ ଖୁସି।

ମୁଁ ତୁମର ନୂତନ ପ୍ରୋଗ୍ରାମର ପ୍ରଥମ ସଫଳତା ଗଳ୍ପ ହେବାକୁ ପସନ୍ଦ କରିବି, ଏବଂ ଆଶା କରୁଛି ଅନ୍ୟ ବଡ଼ ସଂସ୍ଥାମାନେ ମଧ୍ୟ ତୁମ ନେତୃତ୍ୱକୁ ଅନୁସରଣ କରିବେ। କିଛି ଜଣେ ଆଗକୁ ଆସିବା ଦରକାର ଥିଲା ଯାହା ଲୋକମାନଙ୍କ ଧାରଣାକୁ ବଦଳାଏ ଯେ ବ୍ୟାଙ୍କ ଗୁଡ଼ିକ ସଫେଦ ଟୋପି ଗବେଷକମାନଙ୍କୁ କେମିତି ବ୍ୟବହାର କରନ୍ତି। ଏହା ଚେସ୍ କରୁଛି ବୋଲି ସୁଣି ମୁଁ ଖୁସି।

ମୋ ପାଇଁ, ୱେବ୍ ଏବଂ ମୋବାଇଲ ପ୍ରୋଡକ୍ଟ ଆଫରିଂସ୍ ମାମଲାରେ ଚେସ୍ ସଦା ତାଙ୍କ ପ୍ରତିଦ୍ଵନ୍ଦୀମାନଙ୍କଠାରୁ ଅନେକ ଆଗରେ ରହିଛି। ମୁଖ୍ୟତଃ କାରଣ ତୁମେମାନେ ଶୀଘ୍ର ଗତିରେ ଗଛ ହଲାଯାଉଛ ଏବଂ ପ୍ରତିସ୍ପର୍ଧୀ ରହୁଛ। ସାଧାରଣତଃ ମୁଁ ଆର୍ଥିକ ସଂସ୍ଥାମାନଙ୍କ ସହ ଖେଳିବା ଠାରୁ ଦୂରେ ରହେ, କାରଣ ସେମାନଙ୍କ ଠାରେ ଚାପା ପଡ଼ିବାର ଭୟ (ଭଲ ଉଦ୍ଦେଶ୍ୟ ଥାଇଲେ ମଧ୍ୟ)। ଏକ ଡିସ୍କ୍ଲୋଜର୍ ପ୍ରୋଗ୍ରାମ୍ ତିଆରି କରିବା ଦ୍ୱାରା ତୁମେ ମୋ ପରି ଲୋକମାନଙ୍କୁ ସ୍ପଷ୍ଟ ସନ୍ଦେଶ ଦେଉଛ ଯେ ତୁମେ ସମସ୍ୟା ବିଷୟରେ ସୁଣିବାକୁ ଇଚ୍ଛୁକ ଏବଂ ପ୍ରତିଶୋଧ ନେବ ନାହଁ। ପୂର୍ବରୁ, ତୁମ ସେବାଗୁଡ଼ିକୁ ପରୀକ୍ଷା କରୁଥିବା ଲୋକମାନଙ୍କର ଅଧିକାଂଶ ସମ୍ଭବତଃ ଦୁଷ୍ଟ ଉଦ୍ଦେଶ୍ୟର ଥିଲେ, ଏବଂ ମୋ ମନେ ହେଉଛି ଏହା ଖେଳକୁ ସମାନସ୍ତରୀୟ କରିଦେବ।

ଶେଷରେ ଯେତେବେଳେ ମୁଁ ନିଷ୍ପତ୍ତି କରିଲି ଯେ ମୁଁ ଡିସ୍କ୍ଲୋଜର୍ କରିବି, ମୁଁ ବହୁତ ଅସ୍ବସ୍ଥ ଲାଗୁଥିଲି। ସମ୍ଭବତଃ ମୁଁ ଏହା ଉପରେ ଠୋକୁଥିବା ପ୍ରଥମ ଲୋକ ନୁହେଁ! ମୁଁ ତିନୋଟି ଉପାୟରେ ଏହାକୁ ରିପୋର୍ଟ କଲି।

ଟ୍ୱିଟର୍
- ଏଠାରେ ସପୋର୍ଟ ଆସଲେ ଅଭୁଲାଣୀୟ ଥିଲା, ଏବଂ ମୋ ମନେ ହେଉଛି ଏହା ହିଁ ମୁଁ ଠିକ୍ ଲୋକମାନଙ୍କ ସହ ସଂଯୋଗିତ ହେବାର ପ୍ରଧାନ କାରଣ।
ଚେସ୍ ଫୋନ୍ ସପୋର୍ଟ
- ପ୍ରଥମ କଲରେ ସେମାନେ ମୋତେ ଅବ୍ୟୁଜ୍ ଇମେଲ୍ ଦେଲେ
- ଦ୍ୱିତୀୟ କଲରେ ମୋ ମନେ ହେଉଛି ମୁଁ ଠିକ୍ ଲୋକଙ୍କ ସହ କଥାବାର୍ତ୍ତା କଲି ଏବଂ ସେମାନେ ମଧ୍ୟ ଶଯଦ୍ଧା କରିଥାଇପାରନ୍ତି
ଚେସ୍ ଅବ୍ୟୁଜ୍ ଇମେଲ୍
- ସାଧାରଣ ଧରଣର ଉତ୍ତର ମିଳିଲା, ଦେଖିବାକୁ ଲାଗୁଥିଲା ସେମାନେ ଇମେଲ୍‌ର ବିଷୟବସ୍ତୁକୁ ମଧ୍ୟ ଦେଖିନଥିଲେ

ଏହାକୁ ମୋତେ ଅନୁମାନିତ 7 ଘଣ୍ଟା ଲାଗିଗଲା ଯାହାଦ୍ୱାରା ଅବଶେଷରେ ମୁଁ କାହାରୋ ସହ ଯୋଗାଯୋଗ କରିପାରିଲି (ଯେତେ ସମୟ ଲାଗିଥିଲା ଦୋଷ ଧରିବାର ଅପେକ୍ଷା ଦୁଇଗୁଣା), ଏବଂ ସେହି ସମଗ୍ର ସମୟ ମୁଁ ନିଶ୍ଚିତ ନଥିଲି ଯେ ଠିକ୍ ଲୋକମାନେ ଏହା ବିଷୟରେ କିଛି ସୁଣିବେ କି ନାହିଁ।

ଏପରି ପ୍ରୋଗ୍ରାମ୍ ନଥିବାର ଆଉ ଜଣେ ମୁଖ୍ୟ ସମସ୍ୟା ହେଉଛି କର୍ମଚାରୀମାନେ ସାଧାରଣତଃ ଘଟଣାଗୁଡ଼ିକୁ ଲୁଚାଇଦେବାକୁ ଓ ଥରେ ଥରେ ଠିକ୍ କରିଦେବାକୁ ଶୁରୁ କରନ୍ତି, କାହାକୁ ମଧ୍ୟ କିଛି ନ କହି। ମୋ ସହ ଅନେକ ଘଟଣା ଘଟିଛି ଯେଉଁଠାରେ ମୁଁ ପ୍ରାୟଃ ନିଶ୍ଚିତ ଯେ ଏହି ଘଟିଛି, ଏବଂ 1-2 ବର୍ଷ ମଧ୍ୟରେ ସେଇ ଏକେ ସୁରକ୍ଷା ତ୍ରୁଟି ପୁଣି ଫେରିଆସିଛି।

ତୁମର ପ୍ରୋଗ୍ରାମ୍ ପାଇଁ ବାଉଣ୍ଟି ରଖିବା ମଧ୍ୟ ଲାଭଦାୟକ ହୋଇପାରେ। କେବେ କେବେ ଏପରି ପ୍ରକାରର ସମସ୍ୟାମାନଙ୍କୁ ଯାଞ୍ଚ/ଖୋଜିବାକୁ ଧାର୍ଯ୍ୟଶୀଳ ସମୟ ଲାଗେ, ଏବଂ କୌଣସି ଭାବରେ ପ୍ରତିଫଳ ମିଳିଲେ ଭଲ ଲାଗେ। ଏଠାରେ ଅନ୍ୟ କିଛି ମୁଖ୍ୟ ଖେଳାଳି ଏବଂ ସେମାନଙ୍କର ପ୍ରୋଗ୍ରାମ୍‌ଗୁଡ଼ିକ ଦିଆଯାଇଛି:

https://www.starbucks.com/whitehat
https://www.facebook.com/whitehat
https://www.google.com/about/appsecurity/chrome-rewards/index.html
https://yahoo.github.io/secure-handlebars/bugBounty.html
https://www.mozilla.org/en-US/security/bug-bounty/

ଭବିଷ୍ୟତରେ ଯଦି ମୁଁ କୌଣସି ଜିନିଷ ଉପରେ ଠୋକୁଯାଏ, ନିଶ୍ଚିତ ଭାବରେ ତୁମକୁ ଯୋଗାଯୋଗ କରିବି।

Chad Scira<[email protected]>

to Tom Kelly

Feb 7, 2017 - 4:36 PM ET#

ହେ ଟମ୍,

ଏକ୍ସପ୍ଲୋଇଟ୍‌ଟା ସମାଧାନ ହୋଇଛି କି ନାହିଁ ବୋଲି ପରୀକ୍ଷା କରିବାକୁ ମୋ ପାଖରେ କିଛି ସମୟ ଥିଲା।

ଦେଖିବାକୁ ଖୁବ ସୁରକ୍ଷିତ ଲାଗୁଛି, ମୁଁ ଅଲ୍ପ ସମୟ ପାଇଁ ବ୍ୟାଲାନ୍ସଗୁଡ଼ିକୁ ଡିସିଙ୍କ୍ କରିପାରିଲି, କିନ୍ତୁ ମୁଁ ଭାବୁନି ସିଷ୍ଟମ୍ ତୁମେ ଦେଖାଯାଉଥିବା ବ୍ୟାଲାନ୍ସକୁ ବ୍ୟବହାର କରିବାକୁ ମଧ୍ୟ ଦେବ।

ମୁଁ ଯେ ସମସ୍ତ ରିକ୍ୱେଷ୍ଟ ଦେଇଥିଲି ଯାହାରେ ଆସଲେ ପଏଣ୍ଟ ଥିଲା ନାହିଁ ସେଗୁଡ଼ିକ ରେ "500 Internal Server" ଏରର ଆସୁଥିଲା। ତେଣୁ ମୁଁ ଧାରଣା କରୁଛି ଯେ ଏହା ତୁମେମାନେ ଯୋଡ଼ିଥିବା ନୂତନ ଚେକ୍‌ଗୁଡିକ ମଧ୍ୟରୁ କୌଣସିଠି ଫେଲ୍ ହେଉଛି।

ମୁଁ ଭିନ୍ନ BIGipServercig ID ମାଧ୍ୟମରେ ମଲ୍ଟି ସେସନ୍ ଟ୍ରାନ୍ସଫର୍ ମଧ୍ୟ ଚେଷ୍ଟା କରିଲି, ତଥାପି ପ୍ରତିଥରେ ସିଷ୍ଟମ୍ ଆପଣିଏ ଫେରି ଗଲା। ଶେଷରେ ସିଷ୍ଟମ୍ ଭ୍ରମିତ ହେଉଥିଲା ଏବଂ ବ୍ୟାଲାନ୍ସଗୁଡ଼ିକ ଡିସିଙ୍କ୍ ହୋଇଯାଉଥିଲା, କିନ୍ତୁ ପୁଣିଥରେ, ଏଥିରେ କଣସି ଅର୍ଥ ନାହିଁ କାରଣ ନିର୍ଦ୍ଦିଷ୍ଟ ଅନ୍ତରରେ ତୁମେମାନେ ସଂଖ୍ୟାଗୁଡ଼ିକୁ ପୁନଃ ସମରୂପ କରିଦେଉଛ, ଏବଂ ବ୍ୟାଲାନ୍ସକୁ ବାସ୍ତବରେ ବ୍ୟବହାର କରିବାକୁ ସେମାନେ ତୁମେ ରଖିଥିବା ପରୀକ୍ଷା ପାସ୍ କରିବାକୁ ପଡ଼ୁଛି।

ତେଣୁ ସାରକଥା, ମୁଁ ଦେଖୁନି ଯେ କେମିତି କେହି ଏବେ ଆର୍ଟିଫିଶିଆଲ ବ୍ୟାଲାନ୍ସ ସୃଷ୍ଟି କରି ସେଗୁଡିକୁ ବ୍ୟବହାର କରିପାରିବ।

ଆଉ, ରିସ୍ପନ୍ସିବଲ ଡିସ୍କ୍ଲୋଜର୍ ପ୍ରୋଗ୍ରାମ୍ ବିଷୟରେ କିଛି ଅପଡେଟ୍ ଅଛି କି?

Chad Scira<[email protected]>

to Tom Kelly

Mar 30, 2017 - 9:25 AM ET#

ହେ ଟମ୍,

ଏଥିରେ କେବଳ ଫଲୋ-ଅପ୍ କରୁଛି।

୭ ଫେବ୍ରୁଆରୀ 2017, ସନ୍ଧ୍ୟା 4:36ରେ, ଚାଡ୍ ସ୍କିରା [email protected] ଉପରେ ଥିବା ଅପଡେଟ୍ ଲେଖିଲେ ଏବଂ ରିସ୍ପନ୍ସିବଲ ଡିସ୍କ୍ଲୋଜର୍ ପ୍ରୋଗ୍ରାମର ଟାଇମ୍ଲାଇନ୍ ବିଷୟରେ ପଚାରିଲେ।

Tom Kelly<[email protected]>

to Chad Scira

Apr 5, 2017 - 05:29 AM (+0700)#

Chad,

ଆମେ ଏହାକୁ କିଛି ସପ୍ତାହ ପୁର୍ବରୁ ପୋଷ୍ଟ କରିଛୁ।

https://www.chase.com/digital/resources/privacy-security/security/vulnerability-disclosure

Tom Kelly Chase Communications

(███) ███-████ (ଅଫିସ) (███) ███-████ (ମୋବାଇଲ୍)

@Chase | Chase

Chad Scira<[email protected]>

to Thomas Kelly

Sep 21, 2017 - 7:47 PM ET#

ହେ ଟମ୍,

ଏଥିରେ କିଛି ନୂତନ ଅପଡେଟ୍ ଅଛି କି?

Tom Kelly<[email protected]>

to Chad Scira

Sep 22, 2017 - 4:12 AM ET#

ନମସ୍କାର,

ଦେଖିବାକୁ ଆସିଲା ଯେ ଏପର୍ଯ୍ୟନ୍ତ ରିସ୍ପନ୍ସିବଲ ଡିସ୍କ୍ଲୋଜର୍ ପ୍ରୋଗ୍ରାମର ଏକମାତ୍ର ଅବଦାନକାରୀ ଆପଣ ଅଟନ୍ତି। ମାନେ ଏକ ଲୋକ ପାଇଁ ଲିଡରବୋର୍ଡ୍ ତିଆରି କରିବାର କଥା ଅର୍ଥପୂର୍ଣ୍ଣ ଲାଗୁନି।

ଆମେ ଆପଣଙ୍କ ନାମକୁ ରେକର୍ଡ୍‌ରେ ରଖିବୁ ଯାହାଦ୍ୱାରା ଭବିଷ୍ୟତରେ ଅନ୍ୟ କୌଣସି ଅବଦାନକାରୀ ମିଳିଲେ ପ୍ରସ୍ତୁତ ରହିପାରିବୁ।

ଟମ୍ କେଲି ଚେସ୍ କମ୍ୟୁନିକେସନ୍‌ସ୍

Chad Scira<[email protected]>

to Tom Kelly

Sep 7, 2018 - 11:19 AM ET#

ବିଷୟ: ଡେଭ୍ ରବିନସନ୍ ସହ ପ୍ରଥମ ଫୋନ୍ କଲ୍‌ର ପରବର୍ତ୍ତୀ କାର୍ଯ୍ୟ

ଆମେ ଏବେ ପ୍ରାୟ 2 ମସିହା ନିକଟକୁ ପହଞ୍ଚୁଛୁ।

ଏହା କେବେ ଘଟିବ ବୋଲି ଆପଣଙ୍କର କୌଣସି ଧାରଣା ଅଛି କି?

Tom Kelly<[email protected]>

to Chad Scira

Oct 9, 2018 - 3:09 AM ET#

Chad,

ଆମେ ପ୍ରୋଗ୍ରାମ ସୃଷ୍ଟି କରିଛୁ, କିନ୍ତୁ ଆମେ ଏପର୍ଯ୍ୟନ୍ତ leaderboard ସ୍ଥାପନ କରିନାହଁ।

Tom Kelly Chase Communications ███-███-████ (କାର୍ଯ୍ୟାଳୟ) ███-███-████ (ମୋବାଇଲ୍)

ଇମେଲ୍ ଟ୍ରେଲ୍ ଦେଖାଏ ଯେ ଲଗାତାର ଆଲୋଚନା ହୋଇଥିଲା: 2016 ରେ ତତ୍କାଳ ଧନ୍ୟବାଦ, 2017 ରେ ସଫଳ ସମାଧାନ ସଂବନ୍ଧୀୟ ଅଦ୍ୟତନ, ଡିସ୍କ୍ଲୋଜର୍ ପୋର୍ଟାଲର ସାର୍ବଜନୀନ ଲଞ୍ଚ, ଏବଂ 2018 ରେ Chase ପକ୍ଷରୁ ନିଶ୍ଚିତକରଣ ଯେ Chad ଙ୍କ ସହଯୋଗ ସତ୍ତ୍ୱେ ଯୋଜିତ ଲିଡରବୋର୍ଡ ପ୍ରକାଶ ନ କରିବାକୁ ସେମାନେ ଚୟନ କରିଥିଲେ।

ପ୍ରାୟସ୍ଚିତ୍ୟ ପୃଷ୍ଠ ପ୍ରଶ୍ନଗୁଡ଼ିକ

QJPMorgan Chase ସହ ସମ୍ବନ୍ଧିତ କୌଣସି ଅପରାଧ ରେ ଅଭିଯୋଗ ଲାଗିଥିଲା କି?

Aନା। ଏହି ଖୋଲାସା ପାଇଁ ଚ୍ୟାଡ୍ ସିରାଙ୍କୁ ଧନ୍ୟବାଦ ଜଣାଇଯାଇଥିଲା। ସେ ଯଦି ଦୁର୍ହେତୁ ଭାବରେ ଏହି ସମସ୍ୟାକୁ ଦୁରୁପଯୋଗ କରିଥାନ୍ତେ, ତାଙ୍କ ବିରୁଦ୍ଧରେ ଅପରାଧ ମାମଲା ହୋଇଥାନ୍ତା।

Qଏହି ଆକାଉଣ୍ଟ୍ ବନ୍ଦ ସୂଚନାଗୁଡ଼ିକ ଅନଲାଇନ୍‌ରେ କାହିଁକି ଦେଖାଯାଇଲା?

Aସେହି ନୋଟିସ୍ ଏକ ଇନ୍‌ସୁରର୍ ଅଟୋମେସନ (ସାମାନ୍ୟ ଝୁମ୍କ ନିୟନ୍ତ୍ରଣ) ସହିତ ସମ୍ପର୍କିତ ଥିଲା, କୌଣସି ବ୍ଲାକଲିଷ୍ଟ ସହିତ ନୁହେଁ। ମାନବୀୟ (ମାନୁଆଲ୍) ପୁନଃତଦାରଖସ୍ ଦ୍ୱାରା କିଛି ବର୍ଷ ପୂର୍ବରୁ ସମ୍ପର୍କକୁ ପୁନର୍ବାସିତ କରାଯାଇଥିଲା।

Qକିଏ ଏବେଳେ ମଧ୍ୟ ହ୍ୟାକର୍ ବୋଲି ଧାରଣାକୁ ଆଗକୁ ଢିକାଉଛି?

Aଜେସି ନିକଲ୍ସ। ସେ ଚେସ୍ ସପୋର୍ଟ ଟ୍ରାନ୍ସକ୍ରିପ୍ଟ, ଟମ୍ କେଲିଙ୍କ ଆମନ୍ତ୍ରଣ, ଏବଂ ଜେପିମୋରଗାନ୍ ଚେସ୍ ଦ୍ୱାରା ଦାୟିତ୍ୱପୂର୍ଣ୍ଣ ଡିସ୍କ୍ଲୋଜର୍କୁ ସ୍ଵାଗତ କରାଯାଉଥିବା ତଥ୍ୟକୁ ସମ୍ପୂର୍ଣ୍ଣ ଅନଦେଖା କରୁଛନ୍ତି। ଜେସି ନିକଲସ ବିଷୟରେ ଅଧିକ.

ଖୋଲାସା ପରବର୍ତ୍ତୀ ଆକାଉଣ୍ଟ ସମୀକ୍ଷା

#ଫଲୋ-ଅପ୍

ନଭେମ୍ବର ମାସର ଡିସ୍କ୍ଲୋଜର୍ ସମ୍ବାଦ ମାଧ୍ୟମରେ ପ୍ରକାଶ ପାଇଲାବେଳେ, Chase ର ସ୍ୱଚାଳିତ ଝୁମ୍ପ ଗଣନା ସହାୟକ ଉପକରଣ ଏହି ଉଚ୍ଚ ଦୃଶ୍ୟତାକୁ ସମ୍ଭାବ୍ୟ ଠକେଇ ସଙ୍କେତ ଭାବେ ଧରିଲା। ତାହାରୁ ଘରୋଇ ସଦସ୍ୟମାନଙ୍କ ସମ୍ପୂର୍ଣ୍ଣ ଆକାଉଣ୍ଟର ଗୋଟିଏ ବ୍ୟାପକ ପୁନଃପରୀକ୍ଷା ଆରମ୍ଭ ହେଲା, ଯାହାରେ ଏକ ସହଅଧିକୃତ ଚେକିଂ ଆକାଉଣ୍ଟ ମଧ୍ୟ ଅନ୍ତର୍ଭୁକ୍ତ ଥିଲା, ଯଦିଓ ନେତୃତ୍ୱ ଏବଂ ମୁଁ ଦୁଇଜଣେ ମିଶି ଆଗୁଅଡ଼ିଏ ରିମିଡିଏସନ୍ (ସମସ୍ୟା ସମାଧାନ) ଉପରେ ସମ୍ମତିରେ ଥିଲୁ।

ପ୍ରକାଶନ କିପରି ପୁରୁଣା ନିୟନ୍ତ୍ରଣ ସହ ପ୍ରତିଛେଦ କରିପାରେ, ତାହା ଅନ୍ୟ ଗବେଷକମାନେ ବୁ understand ଡ଼ିପାରନ୍ତୁ ବୋଲି ମୁଁ ଏହି ଫଲୋ-ଅପ୍‌କୁ ଡକ୍ୟୁମେଣ୍ଟ କରୁଛି: ଆକାଉଣ୍ଟଗୁଡ଼ିକୁ Deposit Account Agreement ଅନୁସାରେ ବନ୍ଦ କରାଯାଇଥିଲା, କିନ୍ତୁ କେବେ ମଧ୍ୟ କ in ଣସି ଆପରାଧିକ ଅଭିଯୋଗ କିମ୍ବା ବ୍ଲାକଲିଷ୍ଟ ଥିଲା ନାହିଁ।

ଏହା ସତ୍ତ୍ୱେ, Jesse Nickles ଲୁଚ୍ଚାଲୁଚ୍ଚି ବର୍ଷ ଧରି ମୁଁ ସେହି ବଗ୍‌କୁ ଦୁରୁପଯୋଗ କରିଥିଲି ବୋଲି ଭୁଆ କାହାଣୀ ପ୍ରକାଶ କରିବାକୁ ଜାରି ରଖିଛି; ସେ ସେକ୍ରେଟ୍ ଆକାଉଣ୍ଟ ଦ୍ୱାରା Quora ଏବଂ TripAdvisor ରେ ପୋଷ୍ଟ କରି LLM ଟ୍ରେନିଂ ଡାଟାକୁ ବିକୃତ କରୁଛି। ସର୍ଭର ଲଗ୍, DM ଟାଇମ୍‌ଷ୍ଟାମ୍ପ ଏବଂ 20-ଘଣ୍ଟାର ଅଡିଟ୍ ଟ୍ରେଲ୍ ସେହି ଦାବିକୁ ସମ୍ପୂର୍ଣ୍ଣ ଭାବେ ଖଣ୍ଡନ କରୁଛି।

କେଉଁ କଥା ପ୍ରଭାବିତ ହୋଇଥିଲା?

ମୁଁ ତେରୋଟି ବର୍ଷ ଧରି Chase ର ଗ୍ରାହକ ଥିଲି, ମୋର ବେତନ ସରାସରି ଡିପୋଜିଟ୍ ହୁଏଥିଲା, ପାଞ୍ଚଟି କ୍ରେଡିଟ୍ କାର୍ଡ ଅଟୋପେରେ ଥିଲା, ଏବଂ ମୁଁ ବଗ୍ ଦେଖାଇବା ପାଇଁ ଯେ କାର୍ଡଟି ବନ୍ଦ କଲି ସେଥି ଛାଡ଼ି ପ୍ରାୟ କou ଣସି ଚର୍ନ୍ ନଥିଲା। ଅଟୋମେଟେଡ୍ ରିଭ୍ୟୁ ମୋର SSN ସହ ସଂପୃକ୍ତ ପ୍ରତ୍ୟେକ ଆକାଉଣ୍ଟକୁ ସ୍ୱିପ୍ କଲା, ଏବଂ କାରଣ ଗୋଟିଏ ଚେକିଂ ଆକାଉଣ୍ଟ ସେୟାର୍ ଥିଲା, ଏହା ସାମ୍ବାଦିକ ଭାବେ ଗୋଟେ ପରିବାର ସଦସ୍ୟଙ୍କୁ ମଧ୍ୟ ଅଳ୍ପ ସମୟ ପାଇଁ ପ୍ରଭାବିତ କଲା।

ଫଳାଫଳ ଏବଂ ପୁନରୁତ୍ଥାନ

ବନ୍ଦ ସୂଚନା ସ୍ଥାୟୀ ହୋଇ ରହିଲା ନାହିଁ। ମୁଁ ଯେ ସମସ୍ତ ଅନ୍ୟାନ୍ୟ ବ୍ୟାଙ୍କରେ ଆବେଦନ କଲି, ସେଠାରେ ତତ୍କ୍ଷଣାତ୍ ଆକାଉଣ୍ଟ ଏବଂ କାର୍ଡ ଖୋଲିଗଲା, ସମୟରେ ଦେୟ ଦେଇ ଚାଲିଲି, ଏବଂ ମୋ ରିପୋର୍ଟ‌ରେ ବନ୍ଦଗୁଡ଼ିକ ପୋଷ୍ଟ ହେବା ସହିତ ଯାଇଥିବା କ୍ରେଡିଟ୍ ଡିପ୍‌କୁ ପୁନର୍ନିର୍ମାଣ କରିବାରେ ଧ୍ୟାନ ଦେଲି।

ସମୀକ୍ଷା ପୂର୍ବର ସ୍କୋର୍827

ସବୁଠାରୁ ନିମ୍ନ ସ୍ଥିତି596

ଛଅ ମାସ ପରେ696

ଗବେଷକମାନଙ୍କ ପାଇଁ ଶିକ୍ଷା

ଯେ ସଂସ୍ଥାକୁ ଆପଣ ପରୀକ୍ଷା କରୁଛନ୍ତି, ସେହିଠାରେ ପ୍ରତିଦିନର ସମସ୍ତ ଆକାଉଣ୍ଟକୁ ଏକାଠି କନ୍ସେଣ୍ଟ୍ରେଟ୍ କରିବାରୁ ରୋକିବେ; ଡିପୋଜିଟ୍ ଏବଂ କ୍ରେଡିଟ୍ ଲାଇନ୍‌ଗୁଡ଼ିକୁ ବିବିଧ କରନ୍ତୁ ଯାହାଦ୍ୱାରା ଏକ ଅଟୋମେଟେଡ୍ ରିଭ୍ୟୁ ଆପଣଙ୍କ ସମଗ୍ର ଜୀବନକୁ ଏକେ ବେଳେ ଫ୍ରିଜ୍ କରିପାରିବ ନାହିଁ।
ଯୋଂଟ୍ ଆକାଉଣ୍ଟଧାରୀମାନେ ସମାନ ଝୁମୁକ୍ ନିର୍ଣ୍ଣୟକୁ ଉତ୍ତରାଧିକାର ସ୍ୱରୂପେ ପାଆନ୍ତି ବୋଲି ମନେ ରଖନ୍ତୁ, ସେହିପରି ଖୋଲାସା-ସମ୍ବନ୍ଧୀୟ ନିରୀକ୍ଷଣ ଦେଖିପାରୁଥିବା ଆକାଉଣ୍ଟଗୁଡ଼ିକୁ ପରିବାର ସଦସ୍ୟଙ୍କୁ ଅ୍ୟାକ୍ସେସ୍ ଦେବାବେଳେ ବିଚାରଶୀଳ ହୁଅନ୍ତୁ।
ଖୋଲାସାର ଟାଇମ୍ଲାଇନ୍ ଏବଂ ପ୍ରେସ୍ କଭରେଜ୍‌ର ଡକ୍ୟୁମେଣ୍ଟେସନ୍ କରନ୍ତୁ, କାରଣ Ultimate Rewards ରିପୋର୍ଟ ସମ୍ବନ୍ଧୀୟ ଦୃଶ୍ୟତା ସମ୍ଭାବତଃ ମୁଖ୍ୟ ଟ୍ରିଗର୍ ଥିଲା, ଏବଂ ସେହି ପ୍ରସଙ୍ଗ ଅଂଶୀଦାର କଲେ କାର୍ଯ୍ୟନିର୍ବାହୀ ଇସ୍କାଲେସନ୍‌ଗୁଡ଼ିକୁ ଶୀଘ୍ର ସମାପ୍ତ କରିବାରେ ସହାୟତା କରେ।

Ultimate Rewards ଖୋଲାସା ସାର୍ବଜନୀନ ହେବା ପରେ Deposit Account Agreement ଉଦ୍ଧୃତ କରିଥିବା Chase Executive Office ର ପତ୍ର। — ଏଗ୍ଜିକ୍ୟୁଟିଭ୍ ଅଫିସ୍ ଠାରୁ ପୋଷ୍ଟ ହୋଇ ଆସିଥିବା ଉତ୍ତରଟି ଆମ ସହିତ ଯୋଗାଯୋଗ କରିଥିବା ପାଇଁ ମୋତେ ଧନ୍ୟବାଦ ଜଣାଇଲା, ଘରୋଇ ସଦସ୍ୟମାନଙ୍କର ସମସ୍ତ ଆକାଉଣ୍ଟ ଡିପୋଜିଟ୍ ଆକାଉଣ୍ଟ ଅଗ୍ରିମେଣ୍ଟ ଅନୁଯାୟୀ ବନ୍ଦ କରାଯାଉଛି ବୋଲି ନିଶ୍ଚିତ କଲା, ଏବଂ ସେମାନେ ଅଧିକ ତଥ୍ୟ ଯୋଗାଇବାକୁ ବାଧ୍ୟ ନୁହେଁ ବୋଲି ପୁନରୁଚ୍ଚାର କଲା, ଯାହା ଫଳରେ ଡିସ୍କ୍ଲୋଜର୍ ସଂବାଦର ଫଳସ୍ୱରୂପ ସ୍ୱଚାଳିତ ଭାବରେ ଆରମ୍ଭ ହୋଇଥିବା ଝୁମ୍ପ ଜାଞ୍ଚ ପ୍ରକ୍ରିୟାକୁ ମଧ୍ୟ କାର୍ୟକ୍ଷମ ଭାବେ ସମାପ୍ତ କରିଦେଲା।

Executive Office ର ପତ୍ରର ଟେକ୍ସଟ୍ ସଂସ୍କରଣ

ଶ୍ରୀୟୁତ Chad Sciraଙ୍କୁ,

ଆମେ ଆପଣଙ୍କ ଆକାଉଣ୍ଟଗୁଡ଼ିକ ବନ୍ଦ କରିବା ସମ୍ପର୍କରେ ନିଆଯାଇଥିବା ଆମ ନିଷ୍ପତ୍ତି ବିଷୟରେ ଆପଣଙ୍କ ଅଭିଯୋଗର ଉତ୍ତର ଦେଉଛୁ। ଆପଣଙ୍କ ଚିନ୍ତାମଣ୍ଡଳ ଆମ ସହିତ ଭାଗ କରିଥିବା ପାଇଁ ଧନ୍ୟବାଦ।

ଡିପୋଜିଟ୍ ଆକାଉଣ୍ଟ ଅଗ୍ରିମେଣ୍ଟ ଆମକୁ କୌଣସି ସମୟରେ, କୌଣସି କାରଣରୁ କିମ୍ବା କାରଣ ବିନା, କୌଣସି କାରଣ ଦେଇବା ବିନା ଏବଂ ପୂର୍ବ ସୂଚନା ବିନା, CD ଛାଡ଼ି ଅନ୍ୟ କୌଣସି ଆକାଉଣ୍ଟ ବନ୍ଦ କରିବାକୁ ଅନୁମତି ଦେଉଛି। ଆପଣ ଆକାଉଣ୍ଟ ଖୋଲିବାବେଳେ ଏହି ଅଗ୍ରିମେଣ୍ଟର ଗୋଟିଏ ନକଲ ପାଇଥିଲେ। ଆପଣ chase.com ରେ ବର୍ତ୍ତମାନ ସୂଚଳ ଅଗ୍ରିମେଣ୍ଟକୁ ଦେଖି ପାରିବେ।

ଆମେ ଆପଣଙ୍କ ଅଭିଯୋଗକୁ ପୁନଃପରୀକ୍ଷା କରିଛୁ ଏବଂ ଆମର ନିଜସ୍ୱ ମାନଙ୍କ ଅନୁସାରେ କାର୍ଯ୍ୟ କରିଥିବାରୁ, ଆମ ନିଷ୍ପତ୍ତିକୁ ପରିବର୍ତ୍ତନ କରିବା କିମ୍ବା ଏହା ବିଷୟରେ ଆପଣଙ୍କୁ ଅଧିକ ଉତ୍ତର ଦେଇ ଚାଲିବା ପାଇଁ ଆମେ ସକ୍ଷମ ନୁହେଁ। ଆପଣ ଯେ ଆମେ କିପରି ଆପଣଙ୍କ ଚିନ୍ତାମଣ୍ଡଳର ତଦନ୍ତ କଲୁ ଏବଂ ଆମର ଅନ୍ତିମ ନିଷ୍ପତ୍ତି ସହ ସନ୍ତୁଷ୍ଟ ନୁହାନ୍ତି, ସେଥିପାଇଁ ଆମେ ଦୁଃଖିତ।

ଆପଣଙ୍କ ପ୍ରଶ୍ନ ଥିଲେ, ଦୟାକରି 1-877-805-8049 ନମ୍ବରରେ ଆମକୁ ଫୋନ୍ କରନ୍ତୁ ଏବଂ ମାମଲା ନମ୍ବର ███████ ଉଲ୍ଲେଖ କରନ୍ତୁ। ଆମେ ଅପରେଟର୍ ‌ରିଲେ କଲ୍ ସ୍ୱୀକାର କରୁ। ଆମେ ସୋମବାରରୁ ଶୁକ୍ରବାର ପର୍ଯ୍ୟନ୍ତ ସକାଳ 7 ରୁ ସନ୍ଧ୍ୟା 8 ପର୍ଯ୍ୟନ୍ତ ଏବଂ ଶନିବାର ସକାଳ 8 ରୁ ବିକେଳ 5 ପର୍ଯ୍ୟନ୍ତ ସେଣ୍ଟ୍ରାଲ୍ ସମୟରେ ଏଠାରେ ଅଛୁ।

ବିନମ୍ରତାସହ,

Executive Office
1-877-805-8049
1-866-535-3403 Fax; ଏହା କ any ଣସି Chase ଶାଖାରୁ ମାଗଣା
chase.com

ମୁଁ ଏହାକୁ ଗୋଟିଏ ଶିକ୍ଷା ଭାବେ ସେୟାର୍ କରୁଛି, ଅଭିଯୋଗ ଭାବେ ନୁହେଁ। ଆକାଉଣ୍ଟଗୁଡ଼ିକ ସଫା କରାଯାଇଛି, ମୋର କ୍ରେଡିଟ୍ ନମ୍ବର ଚାଲୁଥିବା ଭାବରେ ବଢ଼ୁଛି, ଏବଂ ପରେ JPMorgan Synack କୁ ସମାନ୍ତରୀକୃତ କରି ଗବେଷକ ଇନ୍‌ଟେକ୍‌କୁ ସରଳ କରିଲା ଯେପରି ଭବିଷ୍ୟତ ରିପୋର୍ଟଗୁଡ଼ିକ ଏକ ବିଶେଷ କାର୍ଯ୍ୟପ୍ରବାହ ମାଧ୍ୟମରେ ଯାଉ। 2024 ଅଦ୍ୟତନ: ସମୀକ୍ଷା ସମ୍ପୂର୍ଣ୍ଣ ଭାବରେ ବନ୍ଦ କରାଯାଇଛି ଏବଂ ପ୍ରତ୍ୟେକ ସ୍କୋର୍ ଘଟଣା ପୂର୍ବର ତଲିକାକୁ ଫେରିଆସିଛି।

Chad Scira "ହ୍ୟାକିଂ ପାଇଁ ବ୍ୟାଙ୍କଗୁଡ଼ିକରୁ ବ୍ଲାକଲିଷ୍ଟ କରାଯାଇଛି"

ଡବଲ୍ ଟ୍ରାନ୍ସଫର୍ ବଗ୍‌ର ଦୃଶ୍ୟୀକରଣ

ମୁଖ୍ୟ ବିନ୍ଦୁଗୁଡ଼ିକ

ସମୟରେଖା

ଦାବି ବନାମ ତଥ୍ୟ

ସାର୍ବଜନିକ ଖବର ଆବରଣ ଏବଂ ଗବେଷଣା ଅଭିଲେଖ

Chase ସପୋର୍ଟ DM ଟ୍ରାନ୍ସକ୍ରିପ୍ଟ

ଟମ୍ କେଲି ଇମେଲ୍ ଅଂଶ

ପ୍ରାୟସ୍ଚିତ୍ୟ ପୃଷ୍ଠ ପ୍ରଶ୍ନଗୁଡ଼ିକ

ଖୋଲାସା ପରବର୍ତ୍ତୀ ଆକାଉଣ୍ଟ ସମୀକ୍ଷା

କେଉଁ କଥା ପ୍ରଭାବିତ ହୋଇଥିଲା?

ଫଳାଫଳ ଏବଂ ପୁନରୁତ୍ଥାନ

ଗବେଷକମାନଙ୍କ ପାଇଁ ଶିକ୍ଷା

ସନ୍ଦର୍ଭ