مقدمة

في أرابوت، يُعتبر أمن منصتنا ومستخدمينا على رأس أولوياتنا. لذلك نرحّب بالإفصاح المسؤول عن الثغرات الأمنية المحتملة، ونُقدّر جهود باحثي الأمن الذين يُساعدوننا على تحسين أنظمتنا.

تسلط هذه السياسة الضوء على كيفية إبلاغنا بالثغرات الأمنية، وكيفية تعاملنا معها، وما يمكن للباحثين أن يتوقعوه في المقابل.

نطاق سریان السیاسة

تنطبق ھذه السیاسة على:

• منصتنا وخدماتنا الرئيسية الخاصة بمجال (أو مجالات): *.arabot.io

• أي تطبيق جوال تم نشره بواسطتنا

لا تغطي ھذه السیاسة ما یلي:

• خدمات الطرف الثالث، أو المكونات الإضافیة، أو المكتبات التي لا نمتلكھا.

• خداع المستخدمین للإفصاح عن بیانات سریة، أو التصید الاحتیالي، أو الھجمات المادیة.

• هجمات حجب الخدمة (DoS)، أو البريد العشوائي، أو هجوم القوة الشاملة.

إرشادات الإبلاغ عن الثغرات

• قم بالإبلاغ عن الثغرات الأمنية بطريقة مسؤولة عن طريق البريد الإلكتروني: csoc@arabot.io
• قم بتضمين أكبر قدر ممكن من التفاصيل: كخطوات إعادة الإنتاج، ولقطات الشاشة، ونموذج إثبات المفاهيم (proof of concept).

• لا تستغل الثغرة الأمنیة بما یتجاوز ما ھو مطلوب لإثبات وجودھا.

• یُرجى عدم الكشف عن المشكلة علنًا حتى نتمكن من حلھا.

التزامنا

عندما تقوم بالإبلاغ عن ثغرة أمنیة ضمن نطاق الخدمات التي نقدّمھا، نلتزم بأن:

1. نعلمك باستلام بلاغك خلال 7 أیام عمل.
2. نعمل على توفیر تحدیث صلاحیة خلال 14 یوم عمل.
3. نعمل على حل المشكلة.
4. وإبلاغك عند حل المشكلة.
5. والاعتراف علنًا بمساهمتك (إذا كنت ترغب في ذلك) على صفحة قائمة الشرف الخاصة بنا والتي تعرض إسهامات الخبراء الأمنيين.

لا مكافآت مالیة - سیاسة عدم التعویض

لا نقدم حاليًا مكافآت مالية أو جوائز لاكتشاف الأخطاء البرمجية. لذلك يُرجى الأخذ في الاعتبار أن المشاركات طوعية وتخضع لتقديرك الخاص. سنحرص على وضع اسمك في قائمة الشرف الخاصة بالخبراء الأمنيين .

ملاذ آمن

لن نقوم باتخاذ أي إجراء قانوني ضد الباحثین الذین:

• يتبعون سياسة الإفصاح المسؤول هذه بحسن نية.

• يتجنبون انتهاكات الخصوصية أو تدمير البيانات أو انقطاع الخدمة.