الإبلاغ عن مخاوف أمنية

وجدت شيئًا مريبًا؟ نريد أن نسمع عن ذلك.

الأمن هو جهد جماعي

لا يوجد نظام مثالي - حتى نظامنا. لهذا السبب نعتمد على الباحثين في مجال الأمن، والهاكرز الأخلاقيين، والمستخدمين المراقبين مثلك لمساعدتنا في العثور على المشكلات وإصلاحها قبل أن تصبح مشاكل.

إذا اكتشفت ثغرة في Boti، فإننا نقدر حقًا تخصيصك الوقت للإبلاغ عنها بمسؤولية.

كيفية الإبلاغ

1

راسلنا عبر البريد الإلكتروني مباشرةً

أرسل نتائجك إلى

2

تضمين التفاصيل

ساعدنا في فهم المشكلة وإعادة إنتاجها. قم بتضمين الخطوات اللازمة لإعادة الإنتاج، الروابط المتأثرة، لقطات الشاشة، أو كود إثبات المفهوم إذا كان لديك.

3

امنحونا الوقت

يرجى منحنا وقتًا معقولًا للتحقيق في المشكلة وإصلاحها قبل الكشف عنها علنًا. نحن نتحرك بسرعة، ولكن بعض الإصلاحات تتطلب وقتًا لتنفيذها بشكل صحيح.

ماذا يتضمن تقريرك

وصف

توضيح واضح للثغرة وتأثيرها المحتمل.

خطوات إعادة الإنتاج

خطوات مفصلة حتى نتمكن من التحقق من المشكلة وإصلاحها بسرعة.

دليل

لقطات الشاشة، مقاطع الفيديو، السجلات، أو كود إثبات المفهوم الذي يوضح المشكلة.

تقييم الأثر

تقييمك لمدى الخطورة والتأثير المحتمل على المستخدمين.

ماذا يحدث بعد ذلك؟

نقر بتقريرك في غضون 48 ساعة

يقوم فريقنا بالتحقيق وتقييم الخطورة

نُبقيك على اطلاع بتقدمنا

نقوم بإصلاح المشكلة وإخطار المستخدمين المتأثرين إذا لزم الأمر

نحن نعزو الفضل لك (إذا كنت ترغب) بمجرد تنفيذ الإصلاح.

ما هو خارج النطاق

لمساعدتنا في التركيز على التهديدات الحقيقية، يرجى عدم الإبلاغ عن:

  • هجمات الهندسة الاجتماعية (التصيد الاحتيالي، التظاهر)
  • الهجمات المادية على بنيتنا التحتية
  • هجمات حجب الخدمة (DoS)
  • مشاكل البريد العشوائي أو المحتوى (استخدم الإبلاغ عن إساءة الاستخدام بدلاً من ذلك)
  • غياب رؤوس الأمان التي لا تؤدي إلى استغلال
  • مشكلات في الخدمات التابعة لجهات خارجية لا نتحكم فيها

ملاذ آمن

نحن نؤمن بالإفصاح المسؤول. إذا تصرفت بنية حسنة واتبعت هذه الإرشادات، فإننا نلتزم بـ:

  • عدم اتخاذ إجراءات قانونية ضدك
  • العمل معك لفهم وحل المشكلة
  • التعرف على مساهمتك (بإذنك)

مستعد للإبلاغ؟

نقدّر مساعدتك في الحفاظ على أمان Boti.

تبحث عن معلومات عامة عن الأمان؟ قم بزيارة صفحة الأمان الخاصة بنا لتعلم كيف نحمي بياناتك.