مكافأة الثغرات الأمنية

نطاق الثغرات الأمنية

سيكون نطاق مكافأة الثغرات الأمنية هو لوحة معلومات التاجر PayTabs ( (Dashboardوتطبيقات PayTabs مثل ((PT 2.0, (PAYMES), (SoftPOS), (PayTabs Mobile SDK), (PayTabs Mobile SDK), (PayTabs API), و (PayTabs Express Checkout).

سياسات التحقيق

تشمل سياسات التحقيق على القواعد التالية وليست حصر عليها فقط:

1. لاتنتهك خصوصة موظفي PayTabs، العملاء، التجار، أو إتلاف لأي بيانات.
2. لاتقم بالإحتيال على PayTabs أو مستخدميها أو الإضرار بهم أثناء بحثك؛ يجب عليك بذل الجهد وحسن النية لعدم قطع أو تحطيم خدمات PayTabs.
3. لاتستهدف تدابير الأمن المادي الخاصة بنا، أو محاولة إستخدام هجمات الهندسة الإجتماعية، البريد العشوائي، رفض الخدمة الموسع (DDOS).
4. بصفة عامة، تحقق من الأخطاء و أبلغ عنها بطريقة تبذل فيها جهد معقول وبحسن نية حتى لاتكون مزعجة أو ضارة للمستخدمين أو لنا. خلاف ذلك سوف يتم تفسير أفعالك على أنها هجوم وليست محاولة مفيدة لكشف الثغرة.

تقرير الآهلية

1. يجب أن يوضح التقرير الثغرة الأمنية الفعلية وتأثيرها على البنية التحتية لPayTabs. يطلب أيضا عملية تحديد الثغرات خطوة بخطوة.
2. يجب على الباحث الأمني إتباع القوانين المحلية والدولية المعمول بها أثناء الإختبار.
3. يجب على الباحث الأمني عدم كشف النتائج للجمهور و إبقائها سرية.

ملاحظة: طرح إكتشافك للثغرة الأمنية للعامة سيستبعدك من المكافأة للثغرة الأمنية. بدلا من ذلك، يرجى مناقشة النتيجة مع الخبراء المعتمدين ومنحهم الوقت اللازم لتقييم الثغرة و حلها.

سياسة الإفصاح

1. يجب أن يوافق الباحث الأمني على وثيقة الشروط والأحكام المرسلة من قبل القسم القانوني في PayTabs.
2. يجب أن يوافق الباحث الأمني على أنه لايجوز له/ لها الإفصاح عن النتائج التي توصل إليها أو محتوياتها إلى طرف ثالث أو منافس PayTabs دون موافقة خطية مسبقة.
3. سيؤدي عدم الإمتثال لشروط وأحكام PayTabs إلى الإستبعاد الفوري من برنامج الثغرات الأمنية وغير مؤهل إلى أي مدفوعات.