Rased Tech Rased Tech
بلاغ حادث
الإفصاح المسؤول استجابة فورية تعاون احترافي سرية تامة

سياسة الإفصاح الأمني

إذا اكتشفت ثغرة في أي من أنظمتنا أو خدماتنا، نرحب بإبلاغنا بشكل مسؤول. نحن نتعامل مع البلاغات الجادة باهتمام كبير، وهدفنا إصلاح الثغرات بأسرع وقت مع الحفاظ على خصوصية وأمان جميع الأطراف.

[email protected] نموذج التبليغ الآمن

كيف تعمل عملية الإفصاح؟

عملية واضحة ومهنية للتعامل مع البلاغات الأمنية

1

التبليغ والإبلاغ

تقديم بلاغ مفصل عن الثغرة عبر البريد الأمني أو النموذج الآمن

2

التأكيد والتقييم

نؤكد استلام البلاغ خلال 24 ساعة ونبدأ التحقق الفني

3

التحليل والإصلاح

نحلل الثغرة ونطور خطة إصلاح مع تحديد أولويات العلاج

4

الإصلاح والاختبار

تنفيذ الإصلاحات واختبارها لضمان فعاليتها

5

الإفصاح والإغلاق

الإفصاح المسؤول وتقديم الشكر للمبلّغ وإغلاق الحالة

النطاق

ما يمكنك الإبلاغ عنه

نرحب بالبلاغات المتعلقة بأنظمتنا وخدماتنا العامة:

  • الموقع الرئيسي (rased.tech) وكل النطاقات الفرعية
  • بوابة العملاء ولوحات التحكم
  • واجهات برمجة التطبيقات (APIs) العامة
  • تطبيقات الهواتف الرسمية
  • أنظمة البنية التحتية المتاحة للعموم
ضمن النطاق
التقييدات

ما يجب تجنبه

لتجنب المسؤولية القانونية، يرجى عدم القيام بما يلي:

  • هجمات الحرمان من الخدمة (DoS/DDoS)
  • الوصول غير المصرح به إلى بيانات العملاء
  • الهندسة الاجتماعية أو استهداف الموظفين
  • التعديل أو الحذف غير المصرح به للبيانات
  • استخدام البرامج الضارة أو الفيروسات
  • نشر الثغرات علنًا قبل الإصلاح
خارج النطاق

ماذا يجب أن يحتوي البلاغ الجيد؟

لضمان معالجة سريعة وفعالة، يرجى تضمين المعلومات التالية:

📝

وصف مفصل

وصف واضح للثغرة، مكان وجودها، وكيفية اكتشافها

🔍

خطوات إعادة الإنتاج

إجراءات مفصلة لإعادة إنتاج الثغرة مع الأمثلة التوضيحية

تأثير الثغرة

وصف للآثار المترتبة على استغلال الثغرة والبيانات المعرضة

🛡️

اقتراحات العلاج

اقتراحاتك لحل المشكلة (اختياري لكن مفيد)

مثال على بلاغ جيد:

الثغرة: SQL Injection في صفحة تسجيل الدخول

الرابط: https://rased.tech/login

خطوات الإعادة: 1. انتقل إلى صفحة تسجيل الدخول
2. أدخل في حقل البريد الإلكتروني: admin' OR '1'='1
3. لاحظ تجاوز المصادقة

التأثير: تجاوز المصادقة والدخول غير المصرح به

التزاماتنا تجاهك

نلتزم بتقديم أفضل تجربة للإفصاح المسؤول

⏱️

استجابة سريعة

تأكيد الاستلام خلال 24 ساعة وتحديثات منتظمة

🤝

تعاون احترافي

تعامل مهني واحترام للمبلّغين والباحثين

🔒

سرية تامة

حماية هوية المبلّغ ومعلومات الثغرة

🎖️

تقدير وتكريم

شكر وتقدير علني (إذا رغب المبلّغ)

مستعد للتبليغ عن ثغرة؟

اختر الطريقة التي تناسبك للتبليغ بشكل آمن ومسؤول

البريد الأمني النموذج الآمن تيليجرام (للحالات الطارئة)

ملاحظة مهمة

بإرسال البلاغ، فإنك توافق على التعامل المسؤول مع الثغرة وعدم استغلالها أو مشاركة تفاصيلها قبل الإصلاح. نحن نلتزم بعدم اتخاذ أي إجراء قانوني ضد الباحثين الذين يلتزمون بهذه السياسة.

تاريخ آخر تحديث: