برنامج مكافأة اكتشاف الثغرات

تتطلّع ايرثلنك للتعاون مع مجتمع الأمن الإلكتروني لتحديد الثغرات الأمنية؛ وذلك للإبقاء على عملنا وزبائننا مؤمّنين إلكترونيًا.

المكافآت

ترتكز مكافآتنا على تقييم (CVSS) علمًا أن هذه إرشادات عامة والمكافآت تُحددها ايرثلنك حسب تقديرها للثغرة وأهمية النظام أو المعلومات المتأثرة.

9.0 - 10.0

$2000

8.0 - 8.9

$1000

7.0 - 7.9

$750

5.0 - 6.9

$500

4.0 - 4.9

$300

0.1 - 3.9

$250

سياسة الإبلاغ والشفافية

إعلامنا بجميع المشاكل الأمنية المحتملة حالما يتم اكتشافها.
احترام الخصوصية وبذل جهد حقيقي في الحفاظ على بيانات المستخدم من التخريب، وحفظ حقه في الوصول لها.
التحلّي بالصبر وبذل جهد حقيقي في الإجابة على جميع أسئلة ايرثلنك وتوضيح استفساراتها.
الامتناع عن إلحاق الأذى والعمل لأجل المصلحة العامة من خلال الإبلاغ عن جميع الثغرات المُكتشفة.
توخي الحذر خلال قيامك بالبحث، إذا كنت تظن أن الفحص الذي ستقوم به يمكن أن يكون له تأثير كبير على الخدمة أو المعلومات (المعلومات ممكن أن يتم تخريبها أو تدمر بشكل كامل)؛ لذا لابد من إعلام فريق أمن المعلومات في ايرثلنك مسبقًا والعمل معهم للحصول على الموافقات المطلوبة للحد من أي احتمالات تخريبية مستقبلية.

شروط البرنامج

تضمين تقرير مفصّل مع خطوات قابلة لإعادة التوليد; لن يتم مكافأة أيّة مشكلة ما لم يكون التقرير المقدم عنها مفصّلًا بشكل يسمح بإعادة توليد; المشكلة.
تقديم ثغرة واحدة في كل تقرير، ما لم يتطلّب الأمر استخدام اكثر من ثغرة بشكل متصل للحصول على أكبر تأثير لهذه الثغرات.
عند حدوث تكرار في التقارير والثغرات المقدمة، يتم مكافأة التقرير الأول فقط (شرط أن يكون قابل لإعادة التوليد بشكل كامل ومطابق لباقي الشروط).
يتم مكافأة الثغرات المتعددة التي يكون سببها الرئيس واحد، بمكافأة واحدة فقط.
التعامل بالحسابات التي تعود ملكيتها لك أو التي تمتلك إذن دخولها من صاحبها.

الثغرات المشمولة في البرنامج

Remote Code Execution
SQL Injection
Unrestricted File System Access
Significant Authentication / Authorization Bypass
Cross-Site Scripting XSS لا تتضمن self-XSS.
Cross-Site Request Forgery العمليات الحرجة مثل (تغييرusername/password).
أية ثغرة ذات تأثير على مشتركينا والخدمات المقدمة لهم.
هجمات DoS.

الثغرات الخارجة عن البرنامج

هجمات الـ CSRF الموجهة على Forms متوفرة بشكل عام ولمستخدمين لم يقوموا بتسجيل دخول.
Self-XSS أو ثغرات XSS التي تحتاج تفاعل غير معقول من المستخدم.
Missing HTTP security headers وبالأخص: Strict-Transport-Security, X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, and Content-Security-Policy.
الثغرات التي تخص مستخدمي المتصفحات والنظم القديمة ومنتهية الدعم.
تقارير عن الخداع (spam) أو التصيد (phishing) أو عن أفضل الممارسات الأمنية.
Tabnabbing
مشاكل الإعدادات في نظام البريد الإلكتروني، مثل (SPF, DKIM, DMARC).
Weak Captcha / Captcha Bypass
Forced Login / Logout CSRF
هجمات DDoS.
نشر البرامج الخبيثة والفيروسات (malware/virus) داخل شبكتنا.
الهندسة الاجتماعية (Social engineering) مثل (phishing, vishing, smishing).

عربي

English

برنامج مكافأة اكتشاف الثغرات

المكافآت

9.0 - 10.0

$2000

8.0 - 8.9

$1000

7.0 - 7.9

$750

5.0 - 6.9

$500

4.0 - 4.9

$300

0.1 - 3.9

$250

سياسة الإبلاغ والشفافية

شروط البرنامج

الثغرات المشمولة في البرنامج

الثغرات الخارجة عن البرنامج

إذا قرأت برنامج مكافأة اكتشاف الثغرات و لا زلت تعتقد بأنك عثرت على ثغرة ، يرجى التواصل معنا عبر:

Welcome to the EarthLink

Choose the App type

تأكيد ألارسال

شكرا لك !

تم ارسال طلبك. سيقوم فريقنا بالاتصال بك لتقديم التفاصيل في أقرب وقت.

خطأ

تم ارسال طلبك. سيقوم فريقنا بالاتصال بك لتقديم التفاصيل في أقرب وقت.

خطأ

الرجاء السماح للموقع الجغرافي وحاول مرة أخرى.

تأكيد ألارسال

شكرا لك !

تم التسجيل في موجز أخبار ايرثلنك اليومي بنجاح.

إرسال الموقع بتنسيق .kml

ارسال الموقع الجغرافي بصيغة KML:

المساعدة في اختيار الاشتراك المناسب

المساعدة في اختيار الاشتراك المناسب

اقتراح اشتراك

بيانات المتصل

كن وكيل ايرثلنك

انضم إلى ايرثلنك

طلب وظيفة

التقديم على هذه الوظيفة

كن جزءًا من ايرثلنك

كن جزءًا من ايرثلنك

انضم الينا الآن

كن جزءًا من عائلة ايرثلنك

انضم الينا الآن

اطلب ايرثلنك للأعمال

WIFI form

انصب خدمة واي فاي للأعمال

الإبلاغ عن خطأ

الإبلاغ عن خطأ