برنامج مكافآت الأمان

ساعدنا فيحماية منصتنا

نقدر جهود الباحثين الأمنيين المسؤولين. إذا اكتشفت ثغرة أمنية، أبلغنا عنها واحصل على مكافأة مالية سخية

مكافآت تصل إلى $500إفصاح مسؤولمجتمع موثوق

مستويات المكافآت

نكافئ الباحثين بناءً على خطورة الثغرة المكتشفة

حرج

Critical

$250 - $500

أمثلة:

•اختراق كامل للنظام
•الوصول غير المصرح به للبيانات الحساسة
•تنفيذ أكواد عن بُعد

عالي

High

$100 - $200

أمثلة:

•ثغرات XSS مستمرة
•حقن SQL
•تجاوز المصادقة

متوسط

Medium

$50 - $70

أمثلة:

•ثغرات CSRF
•تسريب معلومات حساسة
•ثغرات XSS منعكسة

منخفض

Low

$10 - $30

أمثلة:

•تسريب معلومات النظام
•ثغرات في (Security Headers)
•عدم التحقق من صحة المدخلات

إرشادات البرنامج

يرجى قراءة هذه الإرشادات قبل إرسال التقرير

التقارير المقبولة

Accepted Reports

ثغرات أمنية حقيقية وقابلة للتنفيذ
تقارير مفصلة مع خطوات إعادة الإنتاج
دليل على المفهوم (PoC) واضح
تأثير واضح على الأمان

خارج النطاق

Out of Scope

هجمات الهندسة الاجتماعية
هجمات حجب الخدمة (DoS/DDoS)
البريد العشوائي
الثغرات المعروفة سابقاً

القواعد

Rules

لا تقم بالوصول أو تعديل بيانات المستخدمين
لا تقم بتعطيل الخدمة أو إبطائها
أبلغ عن الثغرة فوراً
احتفظ بالثغرة سرية حتى يتم إصلاحها

أبلغ عن ثغرة أمنية

املأ النموذج أدناه بأكبر قدر ممكن من التفاصيل

الاسم الكامل *

البريد الإلكتروني *

نوع الثغرة *

مستوى الخطورة *

الرابط المتأثر *

وصف الثغرة *

خطوات إعادة الإنتاج *

التأثير المحتمل *

دليل على المفهوم (PoC)

اختياري، ولكن يُفضل بشدة إضافة دليل على المفهوم

بإرسال هذا التقرير، فإنك توافق علىشروط وأحكام برنامج مكافآت الأمان

الأسئلة الشائعة

متى سأحصل على المكافأة؟

بعد التحقق من الثغرة وإصلاحها، سنتواصل معك لترتيب الدفع خلال 30 يوماً من تاريخ الإصلاح.

هل يمكنني الإبلاغ عن أكثر من ثغرة؟

نعم، نشجعك على الإبلاغ عن جميع الثغرات التي تكتشفها. كل ثغرة فريدة ستحصل على مكافأة منفصلة.

ماذا لو تم اكتشاف الثغرة مسبقاً؟

إذا تم الإبلاغ عن الثغرة من قبل، سنخبرك بذلك. المكافأة تذهب للمبلغ الأول فقط.