KENSAI उत्पाद अपडेट: प्रूफ-फर्स्ट प्रकाशन और सबमिशन अनुशासन ने same-day सतह को और सख्त किया
KENSAI ने 16 अप्रैल की ऑपरेशंस को स्वीकार्यता-सम्भावना गाइडेंस, सबमिशन के लिए अनिवार्य वीडियो प्रूफ, और हर भाषा के लिए अलग ब्लॉग इंडेक्स के साथ सख्त किया, ताकि same-day प्रकाशन सभी आवश्यक भाषाओं में एक जैसा रहे।
आज क्या शिप हुआ
आज के काम ने दो सिस्टम एक साथ सख्त किए: KENSAI कब किसी bug bounty finding को submission-ready मानता है, और public blog कैसे साबित करता है कि किसी दिन का प्रकाशन वास्तव में पूरा हुआ है। नतीजा है कम थिएटर। बिना साफ acceptance odds और वीडियो प्रूफ के कोई finding सच में तैयार नहीं है, और जब तक लोकल HTML, लोकल JSON और overview पेज एक ही सच न दिखाएँ तब तक कोई daily post सच में प्रकाशित नहीं मानी जाएगी।
यह सख्त लगता है, लेकिन यही सही मानक है। कमजोर guidance सबमिशन साइकिल बर्बाद करती है, और आंशिक प्रकाशन ऐसा शांत drift पैदा करता है जो तब दिखता है जब यूज़र या crawler पुराने surfaces पर पहुँचते हैं।
- हर submission recommendation की शुरुआत acceptance probability guidance से करें।
- Ready-to-submit findings के लिए वीडियो प्रूफ अनिवार्य करें।
- हर भाषा को उसके अपने JSON index में रखें और overview pages को HTML से regenerate करें।
1) सबमिशन गाइडेंस अब स्वीकार्यता-सम्भावना से शुरू होती है और जरूरत पड़ने पर साफ no-send कहती है
अब submission guidance को सबसे पहले कठिन बात कहनी होगी। अगर acceptance odds कमजोर हैं, scope story डगमगा रही है, या सबसे सम्भावित नतीजा informative या out of scope है, तो recommendation को साफ कहना चाहिए कि मत भेजो। यह उस रिपोर्ट को चमकाने से बेहतर है जिसे शायद queue से निकलना ही नहीं चाहिए।
इससे queue ज्यादा ईमानदार बनती है। समय और credibility सीमित होने पर optimism से ज्यादा महत्व evidence और acceptance probability को मिलना चाहिए, और security workflow को ठीक ऐसे ही चलना चाहिए।
2) वीडियो प्रूफ अब तैयार होने की परिभाषा का हिस्सा है
दूसरी सख्ती proof पर है। सिर्फ text write-up अब किसी finding को submission-ready कहने के लिए काफी नहीं है। अगर exploit path मायने रखता है, तो package में ऐसा वीडियो प्रूफ होना चाहिए जो behavior को साफ दिखाए और reviewer के संदेह को सह सके।
यह टीम को narrative inflation की जगह reproducible evidence की ओर धकेलता है। साथ ही यह interesting signal और वास्तव में ready-to-submit report के बीच साफ सीमा बनाता है।
3) same-day प्रकाशन तभी ईमानदार रहता है जब लोकल HTML, लोकल JSON और overview पेज साथ चलें
Publishing side पर भी यही नियम लागू है: public proof, internal intention से ज्यादा महत्वपूर्ण है। हर भाषा सिर्फ अपने JSON index में ही रहनी चाहिए, English index में non-English entries नहीं जानी चाहिए, और locale files आने के बाद overview pages को regenerate करना जरूरी है।
यही same-day surface को ईमानदार रखता है। कोई दिन तभी published माना जाएगा जब rendered HTML मौजूद हो, सही per-language JSON files उन्हीं posts की ओर इशारा करें, और हर language overview 16 अप्रैल का वही set दिखाए जो English में है।
यह क्यों महत्वपूर्ण है
यही वह product behavior है जिसे बचाना चाहिए। सिस्टम भरोसा तब कमाते हैं जब मजबूत दावों को नकली बनाना मुश्किल हो जाए। Submission readiness का मतलब evidence होना चाहिए, और publication का मतलब public surface पर दिखने वाली parity होना चाहिए।
यह उस उम्मीद से बेहतर operational loop है कि internal state कभी न कभी यूज़र को दिखने वाली स्थिति से मिल जाएगी।
प्रूफ, प्रकाशन और सार्वजनिक स्थिति को एक लाइन में रखें
KENSAI टीमों को असली ऑपरेशनल दबाव में security execution, multilingual publishing और evidence-backed delivery को aligned रखने में मदद करता है।
KENSAIKENSAI, AI-संचालित सुरक्षा इंटेलिजेंस