نظرة عامة
في Edovia، يُعدّ الأمان أولوية قصوى، ونرحب بالبلاغات المسؤولة عن الثغرات الأمنية من باحثي الأمن والجمهور. إذا كنت تعتقد أنك وجدت مشكلة أمنية، أو مخاوف تتعلق بالخصوصية، أو بيانات مكشوفة في منتجاتنا أو خدماتنا، فنشجعك على مشاركتها معنا. توضح هذه الوثيقة كيفية الإبلاغ عن المشاكل الأمنية، والتزاماتنا، وتوقعاتنا.
النطاق
تنطبق هذه السياسة على:
- برامج ومنتجات Edovia
- الخدمات والبنية التحتية التي تُشغّلها Edovia
- الوثائق المتعلقة بمنتجاتنا
الاستثناءات
تقع أنواع التقارير التالية خارج نطاق هذه السياسة:
- مخاوف أمنية مادية (مثل: الوصول إلى المكتب، الدخول غير المصرح به)
- هجمات الهندسة الاجتماعية (مثل: التصيد الاحتيالي، محاولات انتحال الهوية)
- مشاكل في الأنظمة غير مُدرجة صراحةً في قسم النطاق
- مشاكل جمالية (مثل: أخطاء في واجهة المستخدم/تجربة المستخدم دون تأثير أمني)
- أخطاء مطبعية
- ثغرات في هجمات رفض الخدمة (DoS/DDoS)
- خدمات الجهات الخارجية التي لا تُديرها Edovia
إذا اكتشفت مشكلة في نظام خارج نطاق هذه السياسة، فننصحك بالإبلاغ عنها إلى الجهة أو المؤسسة المعنية.
ما يمكنك توقعه منا
عند إبلاغك بمشكلة أمنية حقيقية بحسن نية، سنقوم بما يلي:
- إقرار بلاغك وبدء التقييم في أسرع وقت ممكن
- إطلاعك على حالة بلاغك أثناء مراجعته
- العمل على حل الثغرات الأمنية بناءً على خطورتها وتأثيرها
- توفير حماية الملاذ الآمن عند اتباع الإفصاح للإرشادات الواردة في هذه السياسة
إرشادات الإفصاح المسؤول
لضمان عملية إفصاح مسؤولة وفعالة، نطلب منك ما يلي:
- اتباع هذه السياسة وأي شروط سارية عند التحقيق في المخاوف الأمنية
- الإبلاغ عن النتائج على الفور وتجنب الإجراءات التي قد تؤدي إلى تعطيل الخدمات أو المستخدمين
- قصر الاختبار على ما هو ضروري لإثبات وجود مشكلة
- استخدام القنوات الرسمية لإبلاغ المخاوف الأمنية
- منحنا فترة زمنية معقولة لمعالجة المشكلة قبل الإفصاح العلني
- اختبار الأنظمة التي تقع ضمن نطاق التغطية فقط وتجنب أي أهداف مستبعدة صراحةً
- استخدام حسابات اختبار تملكها أو لديك إذن صريح باستخدامها
- الامتناع عن أي إجراءات يمكن تفسيرها على أنها ابتزاز أو مطالبة بتعويض
الإبلاغ عن الأمن المشاكل
للإبلاغ عن مشكلة أمنية، يُرجى استخدام القناة الرسمية التالية:
https://edovia.com/.well-known/security.txt
كلما زادت التفاصيل التي تُقدمها، زادت سرعة تقييم المشكلة ومعالجتها.
الملاذ الآمن
إذا أجريت بحثًا أمنيًا بحسن نية ووفقًا لهذه السياسة، فسنقوم بما يلي:
- اعتبار بحثك مُصرّحًا به بموجب قوانين مكافحة القرصنة المعمول بها
- عدم اتخاذ أي إجراءات قانونية بسبب انتهاكات غير مقصودة للسياسة
- عدم تطبيق قوانين مكافحة التحايل على اختباراتك
- التعامل مع نتائجك كجهد لتحسين الأمان، وليس انتهاكًا لشروطنا
إذا اتخذ طرف ثالث إجراءً قانونيًا ضدك بسبب بحث يتوافق مع هذه السياسة، فسنُبلغك بأن أفعالك اتبعت مبادئ الإفصاح المسؤول.
إذا لم تكن متأكدًا مما إذا كان اختبارك يتوافق مع هذه السياسة، يُرجى التواصل معنا قبل المتابعة.
ملاحظة: ينطبق مبدأ الملاذ الآمن فقط على المطالبات القانونية الخاضعة لسيطرة Edovia، ولا يشمل الجهات الخارجية المستقلة.
برنامج المكافآت
يرجى ملاحظة أن Edovia لا تشارك في برامج مكافآت الثغرات أو الجوائز. نحن نقدر التقارير المسؤولة عن الثغرات، لكننا لا نقدم مكافآت مالية أو حوافز أخرى في الوقت الحالي.