سياسات الافصاح عن الثغرات الامنية

Masasouq Qatar - سياسات الافصاح عن الثغرات الامنية

المقدمة

Masasouq Qatar ,يرحب بالتعليقات الامنية من الباحثين الامنيين في تحسين مستوي الامان لدينا اذا كنت تعتقد ان لديك ثغرة امنية او مشكلة بخصوص الخصوصية للبيانات مكشوفة او تم تسريبها او مشكلات امنية اخري في اي من منتجاتنا او خدماتنا, فنحن نريد ان نسمع ونري تقريرك وسوف ناخذه علي محمل الجد وهنا سوف نحدد كيفية الابلاغ عن الثغرات وما نبعده وما هو داخل النطاق المسموح لمختبرين الاختراق ومكتشفين الثغرات.

انظمة النطاق المسموح للاختبار

السياسة تطبق علي كل ماهو موجود او معروف او منتمي باسم Masasouq Qatar.

خارج النطاق

النطاقات والخدمات التي تكون مغير مسؤولة من خلالنا وهي من نطاق خارج عن خدماتنا.
يجب الإبلاغ عن الثغرات المكتشفة أو المشتبه بها في الأنظمة خارج النطاق إلى الشركة المناسبة أو السلطة المناسبة.

التزاماتنا

عند العمل معنا ، وفقًا لهذه السياسة ، يمكنك أن تتوقع منا:

  • الرد على تقريرك على الفور ، والعمل معك لفهم التقرير والتحقق من صحته.
  • الحرص علي ابقائك علي اطلاع بجميع المستجدات عن التقرير الخاص بك.
  • العمل على معالجة نقاط الضعف المكتشفة في الوقت المناسب ، ضمن قيودنا التشغيلية.
  • قم بتوسيع Safe Harbor لأبحاث الثغرات الأمنية المرتبطة بهذه السياسة.

توقعاتنا

من خلال المشاركة في برنامج الكشف عن الثغرات الأمنية بحسن نية ، نطلب منك:

  • العب واكتشف في حدود سياساتنا, بما في ذلك السياسة او اي اتفاقيات اخري يتم اجرائها, اذا تعارضت هذة السياسة مع اخري فان هذة السياسة هي التي تسود.
  • عند اكتشافك لثغرة عليك الابلاغ عنها في الحال.
  • تجنب ان تعطل الموقع او اي خدمات من خدماتنا او التاثير علي المستخدمين باي طريقة تكن او مسح اي بيانات.
  • استخدم وسائل التواصل الرسمية التي نقول عنها فقط للابلاغ عن اي ثغرات امنية.
  • يجب ان تعطنا الوقت الكافي لكي يتم اصلاح الثغرة قبل ان تفصح عنها.
  • عليك العمل علي النطاق المحدد واحترام ما خارجه بدون التاثير عليه.
  • إذا كانت هناك ثغرة أمنية توفر وصولاً غير مقصود إلى البيانات: حدد كمية البيانات التي تصل إليها بالحد الأدنى المطلوب لإثبات الثغرة بشكل فعال ؛ والتوقف عن الاختبار و تقديم تقرير على الفور إذا واجهت أي بيانات مستخدم أثناء الاختبار ، مثل معلومات التعريف الشخصية (PII) أو معلومات الرعاية الصحية الشخصية (PHI) أو بيانات بطاقة الائتمان أو معلومات الملكية.
  • يجب أن تتفاعل فقط مع حسابات الاختبار التي تمتلكها أو بإذن صريح من صاحب الحساب.
  • لا تبتز احدا.

القنوات الرسمية

الرجاء الإبلاغ عن مشكلات الأمان عبر mailto:sales@masasouq.com ، مع تقديم جميع المعلومات ذات الصلة. كلما زادت التفاصيل التي تقدمها ، كان من الأسهل علينا فرز المشكلة وحلها.

قانون الملاذ الامن

عند إجراء بحث حول نقاط الضعف ، وفقًا لهذه السياسة ، فإننا نعتبر أن هذا البحث الذي يتم إجراؤه بموجب هذه السياسة هو:

  • مُصرح به فيما يتعلق بأي قوانين سارية لمكافحة القرصنة ، ولن نبدأ أو ندعم أي إجراء قانوني ضدك بسبب الانتهاكات العرضية بحسن نية لهذه السياسة ؛
  • مُصرح به فيما يتعلق بأي قوانين مكافحة التحايل ذات الصلة ، ولن نرفع دعوى ضدك بسبب التحايل على ضوابط التكنولوجيا ؛
  • الإعفاء من القيود الواردة في شروط الخدمة (TOS) و / أو سياسة الاستخدام المقبول (AUP) التي قد تتداخل مع إجراء البحوث الأمنية ، ونحن نتنازل عن هذه القيود على أساس محدود ؛ و
  • قانوني ، ومفيد للأمن العام للإنترنت ، ويتم إجراؤه بحسن نية.

يُتوقع منك ، كما هو الحال دائمًا ، الامتثال لجميع القوانين المعمول بها. إذا تم اتخاذ إجراء قانوني من قبل طرف ثالث ضدك وامتثلت لهذه السياسة ، فسوف نتخذ خطوات لإعلامك بأن أفعالك قد تمت وفقًا لهذه السياسة.

إذا كانت لديك مخاوف في أي وقت أو لم تكن متأكدًا مما إذا كان بحثك الأمني ​​متوافقًا مع هذه السياسة ، فيرجى إرسال تقرير عبر إحدى قنواتنا الرسمية قبل المضي قدمًا.

> لاحظ أن قانون الملاذ الآمن ينطبق فقط على المطالبات القانونية الواقعة تحت سيطرة المنظمة المشاركة في هذه السياسة ، وأن السياسة لا تُلزم الأطراف الثالثة المستقلة.