ريواتس

سياسة الإفصاح المسؤول

نلتزم في مؤسسة إعادة لتقنية نظم المعلومات بحماية بيانات العملاء والأنظمة. ونرحّب بأي بلاغ أمني يتم إرساله إلينا ضمن سياسة الإفصاح المسؤول.

1 مقدمة

إذا اكتشفت ثغرة أمنية في خدماتنا أو مواقعنا، نشجعك على إبلاغنا فورًا. هذه الصفحة توضح ما يُسمح وما لا يُسمح أثناء اختبار الأمان.

ما نسمح به (Allowed)

  • اكتشاف الثغرات بطريقة لا تضر النظام.
  • الاختبار على صفحات عامة فقط.
  • اختبار نقاط الضعف الشائعة (XSS, CSRF).
  • إرسال المعلومات عبر القنوات الرسمية.

ما لا نسمح به (Not Allowed)

  • شن هجمات DDoS أو إغراق السيرفر.
  • محاولات الوصول إلى بيانات العملاء.
  • اختبار الأنظمة الداخلية الخاصة.
  • التسبب في توقف الخدمة.

4 كيفية إرسال البلاغ وقنوات التواصل

يجب أن يتضمن البلاغ: وصف مختصر، طريقة إعادة الإنتاج (PoC)، والأثر المحتمل.

البريد الأمني الرسمي: security@reit.sa

5 الالتزامات المتبادلة

  • تعهدنا: عدم مقاضاة الباحث حسن النية، الرد خلال 3-7 أيام، وتقدير الجهد (Hall of Fame).
  • تعهد الباحث: السرية التامة، عدم استغلال الثغرة، والتبليغ الفوري.

نموذج إرسال بلاغ أمني