×

مكافأة الثغرات الأمنية

بيتابس للثغرات الأمنية

الغرض من برنامج كشف الثغرات الأمنية هو تخطيط الإجراءات و وضع قواعد التعاون مع الباحثيين الأمنيين عند إجراء إختبارات الأمان في بيئة مجموعة بيتابس.

نطاق الثغرات الأمنية

سيكون نطاق مكافأة الثغرات الأمنية هو لوحة معلومات التاجر بيتابس ( (Dashboardوتطبيقات بيتابس مثل ((PT 2.0, (PAYMES), (SoftPOS), (PayTabs Mobile SDK), (PayTabs Mobile SDK), (PayTabs API), و (PayTabs Express Checkout).

سياسات التحقيق

تشمل سياسات التحقيق على القواعد التالية وليست حصر عليها فقط:

  1. لاتنتهك خصوصة موظفي بيتابس، العملاء، التجار، أو إتلاف لأي بيانات.
  2. لاتقم بالإحتيال على بيتابس أو مستخدميها أو الإضرار بهم أثناء بحثك؛ يجب عليك بذل الجهد وحسن النية لعدم قطع أو تحطيم خدمات بيتابس.
  3. لاتستهدف تدابير الأمن المادي الخاصة بنا، أو محاولة إستخدام هجمات الهندسة الإجتماعية، البريد العشوائي، رفض الخدمة الموسع (DDOS).
  4. بصفة عامة، تحقق من الأخطاء و أبلغ عنها بطريقة تبذل فيها جهد معقول وبحسن نية حتى لاتكون مزعجة أو ضارة للمستخدمين أو لنا. خلاف ذلك سوف يتم تفسير أفعالك على أنها هجوم وليست محاولة مفيدة لكشف الثغرة.

تقرير الآهلية

  1. يجب أن يوضح التقرير الثغرة الأمنية الفعلية وتأثيرها على البنية التحتية لبيتابس. يطلب أيضا عملية تحديد الثغرات خطوة بخطوة.
  2. يجب على الباحث الأمني إتباع القوانين المحلية والدولية المعمول بها أثناء الإختبار.
  3. يجب على الباحث الأمني عدم كشف النتائج للجمهور و إبقائها سرية.

ملاحظة: طرح إكتشافك للثغرة الأمنية للعامة سيستبعدك من المكافأة للثغرة الأمنية. بدلا من ذلك، يرجى مناقشة النتيجة مع الخبراء المعتمدين ومنحهم الوقت اللازم لتقييم الثغرة و حلها.

سياسة الإفصاح

  1. يجب أن يوافق الباحث الأمني على وثيقة الشروط والأحكام المرسلة من قبل القسم القانوني في بيتابس.
  2. يجب أن يوافق الباحث الأمني على أنه لايجوز له/ لها الإفصاح عن النتائج التي توصل إليها أو محتوياتها إلى طرف ثالث أو منافس بيتابس دون موافقة خطية مسبقة.
  3. سيؤدي عدم الإمتثال لشروط وأحكام بيتابس إلى الإستبعاد الفوري من برنامج الثغرات الأمنية وغير مؤهل إلى أي مدفوعات.

المكافآت – باحث أمن

  1. يتراوح مبلغ المكافأة من 100 إلى 2000 دولار معتمدا على شدة الثغرة المبلغ عنها ونوع موقع الويب و جودة التقرير الذي تم تلقيه.
  2. إذا كان التقرير ذا قيمة كبيرة لإستمرارية وموثوقية البنية التحية لبيتابس، فستكون المكافأة أعلى بكثير في بعض الحالات الإستثنائية.
  3. سيكون الباحث الأمني مؤهلا للحصول على مكافأة فقط إذا كان هو أول شخص يكشف عن ثغرة أو مشكلة تقنية أو أمنية.
  4. تمنح المكافآت وفقا لتقدير بيتابس المطلق.
  5. ستتم مكافأة الثغرات الأمنية بناء على شدتها، والتي تحدد بيتابس وفقا لتقديرها الخاص.
  6. وفقا لتقدير بيتابس، قد يؤدي تقديم بحث أكثر إكتمالا وإثبات التقارير التفصيلية إلى زيادة المكافأة الممنوحة. وعلى العكس من ذلك، ستكون المكافأة أقل بالنسبة للثغرات التي تتطلب تفاعلات معقدة أو مفرطة التعقيد والتي يكون عليها تأثير ومخاطر أقل.
  7. قد يتم رفض المكافآت إذا كان هناك دليل على انتهاك إجراءات البرنامج.
  8. سيتم رفض المكافآت إذا ثبت أي دليل على سوء المعاملة.

معلومات أخرى

برنامج كشف الثغرات الأمنية هو برنامج مكافآت تقديري لمجتمع بيتابس لتشجيع ومكافأة أولئك الذين يساعدون في تحسين خدماتنا وبنيتنا التحتية. يمكن للإدارة إلغاء هذا البرنامج في أي وقت وتكون المكافآت وفقا لتقدير بيتابس وحدها.

الإبلاغ عن ثغرة أمنية

يمكن للباحثين الأمنيين مشاركة تفاصيل نقاط الضعف المشتبه بها معنا بشكل خاص من خلال إرسال تقرير عبر النموذج أدناه