الإفصاح عن الثغرات

الأصول التالية ضمن النطاق:

• viewkeepersa.com وجميع نطاقاته الفرعية
• نقاط نهاية تطبيق الإنتاج لـ ViewKeeper المتاحة عبر المنصة
• تطبيقات الجوال أو سطح المكتب التي تُصدِرها ViewKeeper

لن تُلاحق ViewKeeper قانونياً الباحثين الذين:

• يبذلون جهداً صادقاً للالتزام بهذه السياسة
• يتجنَّبون انتهاك الخصوصية وتعطيل الخدمة وإتلاف البيانات
• يستخدمون فقط حسابات اختبار يمتلكونها أو لديهم إذن صريح بها
• يوقفون الاختبار ويُبلِّغون فوراً عند الاطلاع على بيانات عملاء
• لا يفصحون علنياً قبل منحنا وقتاً كافياً للمعالجة (90 يوماً عادةً)

هذه السياسة لا تجيز الاختبار على خدمات الأطراف الخارجية أو الموردين الفرعيين، ولا تُسقِط حقوقنا تجاه من يتصرَّف بسوء نية أو يخالف الأنظمة السعودية أو الدولية المنطبقة.

• البريد: info@viewkeepersa.com
• تواصل مشفَّر: بصمة مفتاح PGP متاحة عند الطلب
• أدرج: وصفاً واضحاً للثغرة، وخطوات إعادة الإنتاج، والأثر المحتمل، وأي إثبات للمفهوم
• لا تُدرج لقطات شاشة أو مقتطفات تحتوي على بيانات شخصية

• إقرار أولي خلال 24 ساعة
• فرز وتقدير الخطورة خلال 5 أيام عمل
• متابعة المعالجة وفق مدد محدَّدة (حرجة: 7 أيام، عالية: 30 يوماً، متوسطة: 90 يوماً)
• تنويه علني بموافقة الباحث بعد إتمام المعالجة
• مكافآت مالية على خارطة الطريق

• نتائج الفاحصات الآلية بدون أثر مُثبت
• اختبارات حجمية / حجب الخدمة أو الهندسة الاجتماعية للموظفين
• الهجمات المادية على مكاتب ViewKeeper أو موظفيها
• قضايا في برامج طرف ثالث لا تتولى ViewKeeper صيانتها
• اقتراحات إعدادات بدون استغلال عملي
• غياب رؤوس أمان دون إثبات أثر

جهة اتصالنا الأمنية القابلة للقراءة الآلية منشورة على /.well-known/security.txt.