سياسة الإفصاح عن الثغرات الأمنية
آخر تحديث: 07.03.2026
مقدمة
تأخذ [ MECANIK DEV ] أمن أنظمتها وخدماتها على محمل الجد. نقدّر عمل الباحثين في مجال الأمن الذين يساعدوننا على تحسين وضعنا الأمني.
تصف هذه السياسة كيفية الإبلاغ عن الثغرات الأمنية لنا وما يمكن توقعه في المقابل.
النطاق
تنطبق هذه السياسة على النطاقات والخدمات التالية:
- mecanik.dev
- members.mecanik.dev
- api.mecanik.dev
الإبلاغ عن ثغرة أمنية
إذا كنت تعتقد أنك وجدت ثغرة أمنية في أي من أنظمتنا، يرجى إبلاغنا بذلك عبر البريد الإلكتروني:
يرجى تضمين ما يلي في تقريرك:
- وصف الثغرة الأمنية
- خطوات إعادة إنتاج المشكلة
- التأثير المحتمل للثغرة الأمنية
- أي كود إثبات المفهوم، إن توفّر
ما يمكن توقعه
- الإقرار بالاستلام: سنؤكد استلام تقريرك خلال 3 أيام عمل.
- التقييم: سنحقق في الثغرة الأمنية المُبلَّغ عنها ونتحقق منها.
- التحديثات: سنبقيك على علم بتقدمنا.
- الحل: نهدف إلى معالجة الثغرات الأمنية الحرجة في أسرع وقت ممكن.
- الاعتراف: بإذنك، سنعترف بمساهمتك في صفحة شهادات الأمان لدينا.
الإرشادات
نطلب من الباحثين في مجال الأمن:
- بذل كل جهد لتجنب انتهاكات الخصوصية وتدمير البيانات وتعطيل الخدمة.
- التفاعل فقط مع الحسابات التي تمتلكها أو بإذن صريح من صاحب الحساب.
- عدم استغلال الثغرة الأمنية أكثر مما هو ضروري لإثباتها.
- الإبلاغ عن الثغرات الأمنية على الفور ومنحنا وقتًا معقولًا لمعالجتها قبل الإفصاح العلني.
- عدم الانخراط في الهندسة الاجتماعية أو التصيد الاحتيالي أو الهجمات الجسدية على موظفينا أو بنيتنا التحتية.
الملاذ الآمن
نعتبر أبحاث الأمن المُجراة وفقًا لهذه السياسة:
- مُخوَّلة بموجب قوانين مكافحة القرصنة المعمول بها.
- معفاة من قيود DMCA المتعلقة بالتحايل على ضوابط التقنية.
لن نتخذ إجراءات قانونية ضد الباحثين الذين يمتثلون لهذه السياسة.
الاستثناءات
الأمور التالية خارج نطاق هذه السياسة:
- هجمات حجب الخدمة
- هجمات الهندسة الاجتماعية
- الهجمات الجسدية
- حملات البريد العشوائي أو التصيد الاحتيالي
- الثغرات الأمنية في برامج أو خدمات طرف ثالث ليست تحت سيطرتنا