تم التحديث الأخير في 26 مارس2021
نحن ملتزمون بالحفاظ على أمان مواقعنا وتطبيقاتنا. نرغب في منح مكافئة للمسؤول عن كشف نقاط الضعف التي تم الكشف عنها.
تأهيل الثغرات الامنية
ستكون التصميمات أو مشكلات التنفيذ التي يمكن أن تؤثر سلباً على سرية وسلامة بيانات المستخدم الخاصة بنا جزءاً من نطاق البرنامج. تشمل بعض المخالفات الشائعة ما يلي:
- البرمجة عبر المواقع
- تزوير الطلب عبر المواقع
- نصوص ذات محتوى مختلط
- عيوب المصادقة أو الإذن
- أخطاء تنفيذ التعليمات البرمجية من جانب الخادم
للقلق بشأن توفرخدماتنا لجميع المستخدمين ، نطلب منك عدم تنفيذ أي محاولات لهجمات DoS ، أو الاستفادة من تقنيات تحسين محركات البحث للقبعة السوداء ، أو البريد العشوائي ، أو مصادقة القوة الغاشمة ، أو القيام بإجراءات أخرى مشكوك فيها. كما أننا لا نشجع استخدام أي أدوات لاختبار الثغرات الأمنية التي قد تولد تلقائياً كميات كبيرة جداً من حركة مرور الويب.
قيمة المكافآت المالية للثغرات الأمنية
تتراوح المكافآت المالية للأخطاء المؤهلة من الائتمانات إلى 2000 دولار، اعتماداً على فئة الأخطاء وتأثيرها على الأعمال. يمكنك العثورعلى قيمة الثغرات الأمنية من الجدول أدناه:
| – | التأثير 1 | |||
|---|---|---|---|---|
| – | كبير | متوسط | منخفض | |
احتمالية 2 | عالية | $200 | $100 | |
متوسط | $100 | $50 | $10 | |
منخفض | $50 | $10 | – |
1. يعتمد تقييم التأثير على إمكانية الهجوم على التسبب في انتهاكات الخصوصية ، والخسارة المالية ، وغيرها من الأضرار التي تلحق بالمستخدم ، بالإضافة إلى قاعدة المستخدمين التي تم الوصول إليها.
2. تقييم الاحتمالية يأخذ في عين الاعتبار مجموعة المهارات الفنية اللازمة لتنفيذ الهجوم ، والدوافع المحتملة لمثل هذا الهجوم ، واحتمال اكتشاف الثغرة الأمنية من قبل المهاجم.
يرجى ملاحظة أن المبلغ النهائي للمكافأة يخضع لتقدير لوحة المكافآت بناءً على تقييم الاحتمالية والتأثير. سيكون القرار نهائياً ولن يتم النظر في
النزاعات.
التحقيق والإبلاغ عن المشاكل
عند التحقيق في ثغرة أمنية ، يرجى استخدام حسابك الخاص كهدف للهجوم. لا تحاول الوصول إلى بيانات شخص آخر، أو الانخراط في أنشطة من شأنها أن تكون معطلة أو ضارة للمستخدمين الآخرين.
في حالة وجود نفس الثغرة الأمنية على منتجات متعددة ، قم بدمج المشكلات وإرسال تقرير واحد. إذا وجدت ثغرة أمنية ، يرجى الاتصال بنا علىmarketing@ahasave.com. لاحظ أننا سنكون قادرين فقط على الرد على تقاريرالثغرات الأمنية.
لاحظ أنه سيتم مكافأة التقريرالأول فقط عن ثغرة أمنية معينة ، ولن تتم مكافأة التقارير المكررة اللاحقة حول نفس المشكلة. سيكافأ التقريرالأول عن الضعف المحدد. يرجى تضمين خطوات في نصوص عادية لإعادة إنتاج الثغرة الأمنية، كاملة مع الفيديو و / أو الصور.
ألاسس القانونية
لا تستطيع AhaSave إصدار مكافآت للأفراد المدرجين في قوائم العقوبات ، أو الموجودين في بلدان (مثل كوبا وإيران وكوريا الشمالية والسودان وسوريا) على قوائم العقوبات. ستكون مسؤولاً عن أي آثار ضريبية بناءً على بلد إقامتك وجنسيتك. قد تكون هناك قيود إضافية مفروضة عليك ، اعتمادًا على القانون المحلي الخاص بك.
برنامج المكافآت هذا ليس منافسة. إنه برنامج مكافآت تجريبي وتقديري سيسمح لفريقنا بالعمل على نقاط الضعف التي اكتشفها عشاق التكنولوجيا. لاحظ أن AhaSave له السلطة التقديرية النهائية لإلغاء البرنامج في أي وقت وقرار منح المكافأة المالية. أخيرًا ، يجب ألا ينتهك الاختبار الخاص بك أي قانون ، أو يعطل و / أو يعرض أي بيانات ليست ملكك للخطر.
