الانتقال إلى المحتوى الرئيسي

المقدمة

في Dodo Payments، نأخذ الأمان على محمل الجد ونقدر الإفصاح المسؤول عن الثغرات التي تساعدنا في تحسين منصتنا. إذا اكتشفت ثغرة أمنية، نشجعك على الإبلاغ عنها وفقًا للإرشادات أدناه.

الإبلاغ عن ثغرات الأمان

إذا حددت ثغرة أمنية في منصتنا، يرجى الاتصال بنا على [email protected] مع التفاصيل التالية:
  • الوصف: شرح واضح وموجز للثغرة.
  • خطوات التكرار: خطوات مفصلة لتكرار المشكلة.
  • التأثير: المخاطر أو الأضرار المحتملة التي قد تنشأ عن الثغرة.
  • التخفيف المقترح: (إذا كان متاحًا) أي توصيات حول كيفية إصلاح المشكلة.

كيفية التعامل مع التقارير

  1. الاعتراف: ستؤكد فريقنا استلام تقريرك في إطار زمني معقول.
  2. التقييم: سنقوم بمراجعة التقرير وتحديد أولويته بناءً على الشدة والتأثير.
  3. جدول زمني للحل: إذا كانت المشكلة معروفة بالفعل ومسجلة داخليًا، سنقدم تحديثًا حول توقعات حلها.
  4. المتابعة: قد نتواصل للحصول على معلومات إضافية أو توضيحات حسب الحاجة.

لا مكافآت مالية (برنامج مكافآت الثغرات)

حاليًا، Dodo Payments ليس لديها برنامج مكافآت ثغرات رسمي. بينما نقدر بشدة جهود الباحثين الأمنيين، نحن لا نقدم مكافآت مالية للإفصاح عن الثغرات. هذا يضمن العدالة لجميع الأفراد الذين أبلغوا عن مشاكل مماثلة في الماضي.

التقدير والشكر

نحن نقدر بشدة مساهمات الباحثين الأمنيين الأخلاقيين. بينما لا نقدم تعويضًا ماليًا، سنكون سعداء بإرسال هدايا/بضائع Dodo Payments كعلامة تقدير للتقارير الأمنية الصحيحة. إذا كنت مهتمًا، يرجى إبلاغنا بعد مراجعة تقريرك.

الإفصاح المسؤول

لضمان عملية إبلاغ مسؤولة وأخلاقية، يرجى الالتزام بما يلي:
  • لا تقم بالإفصاح علنًا عن الثغرات حتى تتاح لفريقنا فترة معقولة لمعالجتها.
  • لا تستغل الثغرة بما يتجاوز ما هو ضروري لإظهار المشكلة.
  • لا تصل أو تعدل أو تحذف بيانات لا تخصك.
  • لا تقم بأي نشاط قد يعطل خدماتنا.

اتصل بنا

إذا كانت لديك أي مخاوف أمنية أو تحتاج إلى مزيد من المساعدة، يرجى التواصل معنا على [email protected].