- الصفحة الرئيسية
- الشركة
- شروط الاستخدام
- سياسة الأمن
سياسة الإفصاح عن الثغرات الأمنية
يُعدّ أمن عملائنا وحماية بياناتهم من أولويات TEKCE. إذا كنت تعتقد أنك اكتشفت ثغرة أمنية في أي من خدماتنا، فنحن نرحب بإبلاغنا بها وسنعمل معك على معالجتها بأسرع وقت ممكن. تقدم TEKCE خدمات عقارية دولية في عدة دول، ويعتمد العديد من عملائنا على منصتنا لاتخاذ قرارات مالية مهمة، لذلك فإن حماية معلوماتهم تمثل أولوية قصوى بالنسبة لنا. نرحب بتقارير الباحثين الأمنيين الذين يعملون بحسن نية، ونلتزم بالتعاون معهم لفهم أي ثغرة ومعالجتها بسرعة وفعالية.
كيفية الإبلاغ عن ثغرة أمنية
يرجى إرسال تقريرك عبر البريد الإلكتروني إلى [email protected]. ولمساعدتنا على تقييم المشكلة وإعادة إنتاجها، يُرجى تضمين أكبر قدر ممكن من المعلومات التالية:
- وصف واضح للثغرة الأمنية وتأثيرها المحتمل.
- الرابط (URL) أو الصفحة أو نقطة الوصول (Endpoint) المتأثرة بدقة.
- خطوات تفصيلية لإعادة إنتاج الثغرة، بما في ذلك أي حسابات أو بيانات اختبار مطلوبة.
- مواد إثبات للمفهوم (Proof of Concept)، مثل لقطات الشاشة أو عينات الطلبات والاستجابات أو مقطع فيديو قصير، عند الاقتضاء.
- اسمك الحقيقي أو الاسم المستعار، إذا كنت ترغب في الإشارة إليك ضمن قائمة المساهمين.
يرجى عدم تضمين أي بيانات شخصية حقيقية تخص العملاء في تقريرك. وإذا كشفت الثغرة عن مثل هذه البيانات، فيُرجى وصف المشكلة دون نسخ البيانات أو مشاركتها.
النطاق المشمول
موقعا tekce.com وtekce.org وصفحاتهما العامة.
الخدمات الإلكترونية الرسمية لـ TEKCE وبوابات العملاء.
خارج نطاق البرنامج
المنصات والخدمات التابعة لجهات خارجية التي لا تديرها TEKCE.
نتائج أدوات الفحص الآلي (Automated Scanners) التي لا تتضمن إثباتًا عمليًا للاستغلال.
التقارير التي تعتمد فقط على استخدام إصدارات قديمة من البرمجيات دون إثبات وجود تأثير أمني قابل للاستغلال.
إرشادات للباحثين الأمنيين
عند إجراء اختباراتك الأمنية، نرجو منك الالتزام بما يلي:
التصرف بحسن نية وتجنب أي نشاط قد يضر بأنظمتنا أو خدماتنا أو عملائنا.
- الوصول فقط إلى الحد الأدنى من البيانات اللازمة لإثبات وجود المشكلة، وعدم الاطلاع على بيانات الآخرين أو تعديلها أو حفظها أو مشاركتها.
- عدم تنفيذ هجمات حجب الخدمة (DoS)، أو عمليات الفحص الآلي المكثفة، أو أساليب الهندسة الاجتماعية، أو التصيد الاحتيالي، أو أي هجمات تستهدف موظفينا أو مكاتبنا.
- منحنا فترة زمنية معقولة للتحقيق في المشكلة وإصلاحها قبل نشر أي تفاصيل عنها بشكل علني.
- الالتزام بجميع القوانين والأنظمة المعمول بها.
ما الذي يمكنك توقعه منا؟
سنؤكد استلام تقريرك، عادةً خلال ثلاثة أيام عمل.
سنحقق في المشكلة، ونطلعك على مستجدات سير العمل، وسنبلغك فور الانتهاء من معالجتها.
سنتعامل مع تقريرك بسرية تامة، ولن نشارك بياناتك الشخصية مع أي طرف دون موافقتك.
الحماية القانونية (Safe Harbor)
تعتبر TEKCE أن الأبحاث الأمنية والإفصاح عن الثغرات التي تتم وفقًا لهذه السياسة أعمالًا مصرحًا بها ومنفذة بحسن نية. ولن نتخذ أي إجراءات قانونية ضد الباحثين الذين يلتزمون بهذه السياسة، ويتصرفون بحسن نية، ويتجنبون انتهاك الخصوصية أو إتلاف البيانات أو تعطيل الخدمات. وإذا بادر طرف ثالث باتخاذ إجراءات قانونية ضدك نتيجة أنشطة أُجريت بما يتوافق مع هذه السياسة، فسنعترف بأن هذه الأنشطة كانت مصرحًا بها من جانبنا.
التقدير والاعتراف
نعرب عن امتناننا للباحثين الذين يساهمون في تعزيز أمن TEKCE وحماية عملائنا. وبموافقتك، يسعدنا الإشارة إلى مساهمتك علنًا بعد الانتهاء من معالجة الثغرة. وتجدر الإشارة إلى أن TEKCE لا تدير حاليًا برنامج مكافآت مالية لاكتشاف الثغرات (Bug Bounty).
التواصل
لتقديم تقارير الثغرات الأمنية: [email protected]
تعرف على خبرائنا. احصل على مشورة محددة من الخبراء المحليين
AR 
