مكافأة الثغرات الأمنية

نطاق الثغرات الأمنية

سيكون نطاق مكافأة الثغرات الأمنية هو لوحة معلومات التاجر بيتابس ( (Dashboardوتطبيقات بيتابس مثل ((PT 2.0, (PAYMES), (SoftPOS), (PayTabs Mobile SDK), (PayTabs Mobile SDK), (PayTabs API), و (PayTabs Express Checkout).

سياسات التحقيق

تشمل سياسات التحقيق على القواعد التالية وليست حصر عليها فقط:

1. لاتنتهك خصوصة موظفي بيتابس، العملاء، التجار، أو إتلاف لأي بيانات.
2. لاتقم بالإحتيال على بيتابس أو مستخدميها أو الإضرار بهم أثناء بحثك؛ يجب عليك بذل الجهد وحسن النية لعدم قطع أو تحطيم خدمات بيتابس.
3. لاتستهدف تدابير الأمن المادي الخاصة بنا، أو محاولة إستخدام هجمات الهندسة الإجتماعية، البريد العشوائي، رفض الخدمة الموسع (DDOS).
4. بصفة عامة، تحقق من الأخطاء و أبلغ عنها بطريقة تبذل فيها جهد معقول وبحسن نية حتى لاتكون مزعجة أو ضارة للمستخدمين أو لنا. خلاف ذلك سوف يتم تفسير أفعالك على أنها هجوم وليست محاولة مفيدة لكشف الثغرة.

تقرير الآهلية

1. يجب أن يوضح التقرير الثغرة الأمنية الفعلية وتأثيرها على البنية التحتية لبيتابس. يطلب أيضا عملية تحديد الثغرات خطوة بخطوة.
2. يجب على الباحث الأمني إتباع القوانين المحلية والدولية المعمول بها أثناء الإختبار.
3. يجب على الباحث الأمني عدم كشف النتائج للجمهور و إبقائها سرية.

ملاحظة: طرح إكتشافك للثغرة الأمنية للعامة سيستبعدك من المكافأة للثغرة الأمنية. بدلا من ذلك، يرجى مناقشة النتيجة مع الخبراء المعتمدين ومنحهم الوقت اللازم لتقييم الثغرة و حلها.

سياسة الإفصاح

1. يجب أن يوافق الباحث الأمني على وثيقة الشروط والأحكام المرسلة من قبل القسم القانوني في بيتابس.
2. يجب أن يوافق الباحث الأمني على أنه لايجوز له/ لها الإفصاح عن النتائج التي توصل إليها أو محتوياتها إلى طرف ثالث أو منافس بيتابس دون موافقة خطية مسبقة.
3. سيؤدي عدم الإمتثال لشروط وأحكام بيتابس إلى الإستبعاد الفوري من برنامج الثغرات الأمنية وغير مؤهل إلى أي مدفوعات.