fbpx

سياسة الإبلاغ عن مشكلة

مثل كل شيء في هذا العالم، قد تحتوي التطبيقات والبرامج على نقاط ضعف واخطاء، لذلك اذا كنت تعتقد انك عثرت على خطأ او مشكلة أمنية في احدى خدماتنا يرجى ابلاغنا بها بعد قراءة سياسة الابلاغ لدينا:

نقاط الضعف التي يجب الابلاغ عنها:
ما هي انواع نقاط الضعف التي يمكنك الابلاغ عنها؟
تنفيذ التعليمات البرمجية عن بعد.
حقن SQL.
الوصول غير المقيد إلى نظام الملفات.
مصادقة كبيرة / تجاوز التخويل.
البرمجة عبر المواقع (باستثناء برنامج الدعم الذاتي XSS).
تزوير طلب عبر المواقع في الإجراءات الحرجة (مثل تغيير اسم المستخدم / كلمة المرور).
أي ثغرة تؤثر على مستخدمينا / خوادمنا.

المبادئ التوجيهية للابلاغ عن مشكلة
في حين أننا نشجعك على الإبلاغ عن الخلل لدينا بعض القواعد أيضًا. إذا لم تتبعها، فسيتم استبعادك من برنامج الابلاغ عن المشكلة، لذلك يرجى قراءة القواعد التالية:
الكشف عن أي نقاط ضعف أو الاخطاء لأي طرف ثالث آخر (حكومة ، شركة ، شخص).
لا تقم بتشغيل الأدوات الآلية على خوادمنا.
لا تعتبر تقارير الضعف التي تم الحصول عليها قبل اطلاق برنامج الابلاغ عن مشكلة مؤهلة لقاعة الشهرة ولا يجوز إعادة تقديمها للاعتراف بها.
يجوز لنا إنهاء هذا البرنامج في أي وقت دون إشعار.
إن مشاركتك في هذا البرنامج لا تخلق أي نوع من علاقات العمل أو الشراكة بينك وبين Earthlink.

نقاط ضعف غير مؤهلة
CSRF في النماذج المتاحة للمستخدمين المجهولين (على سبيل المثال ، نماذج الاتصال).
أخطاء Self-XSS أو XSS التي تتطلب قدرًا غير متوقع من تفاعل المستخدم.
رؤوس أمان HTTP المفقودة ، تحديدًا: أمان النقل الدقيق ، خيارات X-Frame ، X-XSS-Protection ، X-Content-Type-Options ، و Content-Security-Policy.
نقاط الضعف التي تؤثر على مستخدمي المتصفحات أو الأنظمة الأساسية القديمة أو غير المعتمدة.
تقارير عن الممارسات غير المرغوب فيها أو التصيد الاحتيالي أو الأمان.
Tabnabbing.
مشكلات تكوين البريد الإلكتروني (SPF ، DKIM ، DMARC).
Captcha ضعيف و Captcha Bypass
تسجيل الدخول / تسجيل الخروج القسري CSRF.
هجمات DDoS.
نشر البرامج الضارة والفيروسات في شبكتنا.

الاطار:
earthlink.iq
earthlinktele.com
اي تطبيق من تطبيقات الهواتف التابعة لايرثلنك.
اي موقع الكتروني له صلة بإيرثلنك.
إذا قرأت سياسة الابلاغ ولازلت تعتقد بأنك عثرت على ثغرة ما ، يرجى الاتصال بنا على (security@earthlinktele.com)

ما نعدك به:
بما أن برنامج الابلاغ عن مشكلة لا يزال في مراحله الاولى ، فإننا لن نقدم مكافآت مالية في الوقت الحالي لكننا سوف نشكرك ونضيف اسمك في قاعة الشهرة لدينا هنا.
نشكرك على مساعدتنا في الحفاظ على سلامة مستخدمينا.

صالة الشهرة
نود أن نشكر باحث الأمان الذي يساعدنا في الحفاظ على أمان مستخدمينا:
كن الأول.