سياسة الإفصاح عن البرنامج

النطاق

يهدف برنامج Bug Bounty ("البرنامج") إلى تشجيع البحث الأمني المسؤول والإبلاغ عن الثغرات الأمنية في أنظمة وتطبيقات ومنصات Bug Bounty Oman.

الأهلية

لكي تكون مؤهلاً للمشاركة في برنامج Bug Bounty، يجب عليك:

• أن تكون لا يقل عمرك عن 18 عامًا.

· الالتزام بالإرشادات الواردة في هذه السياسة.

· الامتثال لجميع القوانين واللوائح المعمول بها.

· الإبلاغ عن الثغرات وفقًا لإرشادات الإفصاح المسؤول.

· إرشادات الإفصاح المسؤول

يجب على المشاركين في برنامج Bug Bounty:

· الإبلاغ عن أي ثغرات مكتشفة فورًا بعد التعرف عليها.

· تقديم معلومات مفصلة وواضحة عن الثغرة، بما في ذلك خطوات إعادة إنتاجها.

· عدم الكشف عن الثغرة لأي أطراف ثالثة حتى يتم حلها من قبل Bug Bounty Oman.

· تجنب استغلال الثغرة لأي غرض آخر غير توضيح المشكلة لـ Bug Bounty Oman.

إرشادات الاختبار والقيود

يُسمح للمشاركين بـ:

· اختبار الأنظمة والتطبيقات والمنصات المذكورة صراحة في نطاق البرنامج فقط.

· استخدام تقنيات الاختبار التي لا تلحق الضرر أو تؤثر على توفر خدمات Bug Bounty Oman.

· الامتناع عن الانخراط في أي هجمات مادية، أو الهندسة الاجتماعية، أو محاولات التصيد الاحتيالي للموظفين.

يجب على المشاركين عدم:

· محاولة الوصول إلى أو تعديل أو تدمير بيانات لا تخصهم.

· الانخراط في أي أنشطة قد تنتهك القوانين أو اللوائح المعمول بها.

· استخدام أدوات المسح الآلي التي قد تولد عددًا كبيرًا من الإيجابيات الكاذبة.

المكافآت والتقدير

ستقدم Bug Bounty Oman مكافآت بناءً على شدة وتأثير الثغرات الأمنية المُبلغ عنها. أنواع الثغرات المؤهلة للحصول على المكافآت، بالإضافة إلى نطاق المكافآت، موضحة في وثائق البرنامج.

الحماية القانونية

تلتزم Bug Bounty Oman بعدم اتخاذ إجراءات قانونية ضد المشاركين الذين يتصرفون بحسن نية ويمتثلون لإرشادات هذا البرنامج.

الاستجابة والحل

ستبذل Bug Bounty Oman قصارى جهدها للاستجابة للثغرات المُبلغ عنها ومعالجتها في الوقت المناسب. قد يختلف الجدول الزمني للحل بناءً على تعقيد وشدة المشكلة المُبلغ عنها.

قنوات التواصل

يجب على المشاركين تقديم نتائجهم من خلال المنصة.

معلومات الاتصال

للاستفسارات المتعلقة ببرنامج Bug Bounty، يرجى التواصل عبر البريد الإلكتروني: info@bugbounty.om.