×

مكافأة الثغرات الأمنية

PayTabs للثغرات الأمنية

الغرض من برنامج كشف الثغرات الأمنية هو تخطيط الإجراءات و وضع قواعد التعاون مع الباحثيين الأمنيين عند إجراء إختبارات الأمان في بيئة مجموعة PayTabs.

نطاق الثغرات الأمنية

سيكون نطاق مكافأة الثغرات الأمنية هو لوحة معلومات التاجر PayTabs ( (Dashboardوتطبيقات PayTabs مثل ((PT 2.0, (PAYMES), (SoftPOS), (PayTabs Mobile SDK), (PayTabs Mobile SDK), (PayTabs API), و (PayTabs Express Checkout).

سياسات التحقيق

تشمل سياسات التحقيق على القواعد التالية وليست حصر عليها فقط:

  1. لاتنتهك خصوصة موظفي PayTabs، العملاء، التجار، أو إتلاف لأي بيانات.
  2. لاتقم بالإحتيال على PayTabs أو مستخدميها أو الإضرار بهم أثناء بحثك؛ يجب عليك بذل الجهد وحسن النية لعدم قطع أو تحطيم خدمات PayTabs.
  3. لاتستهدف تدابير الأمن المادي الخاصة بنا، أو محاولة إستخدام هجمات الهندسة الإجتماعية، البريد العشوائي، رفض الخدمة الموسع (DDOS).
  4. بصفة عامة، تحقق من الأخطاء و أبلغ عنها بطريقة تبذل فيها جهد معقول وبحسن نية حتى لاتكون مزعجة أو ضارة للمستخدمين أو لنا. خلاف ذلك سوف يتم تفسير أفعالك على أنها هجوم وليست محاولة مفيدة لكشف الثغرة.

تقرير الآهلية

  1. يجب أن يوضح التقرير الثغرة الأمنية الفعلية وتأثيرها على البنية التحتية لPayTabs. يطلب أيضا عملية تحديد الثغرات خطوة بخطوة.
  2. يجب على الباحث الأمني إتباع القوانين المحلية والدولية المعمول بها أثناء الإختبار.
  3. يجب على الباحث الأمني عدم كشف النتائج للجمهور و إبقائها سرية.

ملاحظة: طرح إكتشافك للثغرة الأمنية للعامة سيستبعدك من المكافأة للثغرة الأمنية. بدلا من ذلك، يرجى مناقشة النتيجة مع الخبراء المعتمدين ومنحهم الوقت اللازم لتقييم الثغرة و حلها.

سياسة الإفصاح

  1. يجب أن يوافق الباحث الأمني على وثيقة الشروط والأحكام المرسلة من قبل القسم القانوني في PayTabs.
  2. يجب أن يوافق الباحث الأمني على أنه لايجوز له/ لها الإفصاح عن النتائج التي توصل إليها أو محتوياتها إلى طرف ثالث أو منافس PayTabs دون موافقة خطية مسبقة.
  3. سيؤدي عدم الإمتثال لشروط وأحكام PayTabs إلى الإستبعاد الفوري من برنامج الثغرات الأمنية وغير مؤهل إلى أي مدفوعات.

المكافآت – باحث أمن

  1. يتراوح مبلغ المكافأة من 100 إلى 2000 دولار معتمدا على شدة الثغرة المبلغ عنها ونوع موقع الويب و جودة التقرير الذي تم تلقيه.
  2. إذا كان التقرير ذا قيمة كبيرة لإستمرارية وموثوقية البنية التحية لPayTabs، فستكون المكافأة أعلى بكثير في بعض الحالات الإستثنائية.
  3. سيكون الباحث الأمني مؤهلا للحصول على مكافأة فقط إذا كان هو أول شخص يكشف عن ثغرة أو مشكلة تقنية أو أمنية.
  4. تمنح المكافآت وفقا لتقدير PayTabs المطلق.
  5. ستتم مكافأة الثغرات الأمنية بناء على شدتها، والتي تحدد PayTabs وفقا لتقديرها الخاص.
  6. وفقا لتقدير PayTabs، قد يؤدي تقديم بحث أكثر إكتمالا وإثبات التقارير التفصيلية إلى زيادة المكافأة الممنوحة. وعلى العكس من ذلك، ستكون المكافأة أقل بالنسبة للثغرات التي تتطلب تفاعلات معقدة أو مفرطة التعقيد والتي يكون عليها تأثير ومخاطر أقل.
  7. قد يتم رفض المكافآت إذا كان هناك دليل على انتهاك إجراءات البرنامج.
  8. سيتم رفض المكافآت إذا ثبت أي دليل على سوء المعاملة.

معلومات أخرى

برنامج كشف الثغرات الأمنية هو برنامج مكافآت تقديري لمجتمع PayTabs لتشجيع ومكافأة أولئك الذين يساعدون في تحسين خدماتنا وبنيتنا التحتية. يمكن للإدارة إلغاء هذا البرنامج في أي وقت وتكون المكافآت وفقا لتقدير PayTabs وحدها.

الإبلاغ عن ثغرة أمنية

يمكن للباحثين الأمنيين مشاركة تفاصيل نقاط الضعف المشتبه بها معنا بشكل خاص من خلال إرسال تقرير عبر النموذج أدناه