السياسة الأمنية والإفصاح المسؤول عن الثغرات لـ Wawp. نحن نأخذ أمن البيانات وحماية خوادمنا على رأس أولوياتنا، ونقدر بشدة إسهامات الباحثين الأمنيين ومخترقي القبعات البيضاء (White Hat Hackers) في الحفاظ على أمان منصتنا.
1. التزامنا بحماية البيانات والأمان
تطبق منصة Wawp معايير تشفير عالمية لحماية قواعد البيانات وسجلات المراسلات، وتتم كافة عمليات نقل البيانات عبر تشفير HTTPS وحواجز حماية متطورة. كما نقوم بإجراء عمليات تدقيق دورية وفحوصات ثغرات آلية مستمرة.
2. إرشادات الإفصاح المسؤول (Responsible Disclosure Guidelines)
إذا كنت باحثاً أمنياً واكتشفت خللاً أو ثغرة أمنية في خوادمنا أو واجهات برمجة التطبيقات (API)، فإننا نطلب منك التكرم باتباع الإرشادات التالية:
- الإبلاغ الفوري الخاص: إرسال تفاصيل الثغرة إلينا مباشرة وبشكل سرّي عبر البريد الإلكتروني security@wawp.net.
- عدم تسريب البيانات: عدم محاولة سحب أو تحميل بيانات أي مستخدم آخر، أو استغلال الثغرة لإلحاق الضرر بالنظام أو تعطيل الخدمة (مثل هجمات DDoS).
- حظر النشر العام: عدم نشر تفاصيل الثغرة للعامة أو على مواقع التواصل الاجتماعي حتى ننتهي من معالجتها وإصلاحها بالكامل.
3. الحماية القانونية للباحثين (Safe Harbor)
تتعهد Wawp بحماية الباحثين قانونياً وعدم رفع أي دعاوى قضائية ضدهم طالما التزموا التزاماً تاماً ببنود هذه السياسة وعملوا بنوايا حسنة. نحن نعتبر الفحص المسؤول والمصرح به مساهمة قيمة لتطوير أمن المنصة.
4. أوقات الاستجابة والمعالجة
بمجرد إرسالك لتقرير أمني، تلتزم إدارة Wawp بـ:
- الرد المبدئي وتأكيد استلام التقرير في غضون 48 ساعة.
- تقييم خطورة الثغرة وتحديد الجدول الزمني لإصلاحها، مع إبقائك على اطلاع دائم بمسار المعالجة.
- تقديم الشكر والتقدير الرسمي للباحثين المساهمين بنجاح في حماية المنصة.
5. الأفعال المحظورة تماماً أثناء الفحص
يحظر تماماً أثناء عمليات الفحص القيام بأي من الأفعال التالية:
- استخدام هجمات القوة القاهرة (Brute Force) لتخمين كلمات المرور.
- هجمات حجب الخدمة الموزعة (DDoS).
- محاولات الهندسة الاجتماعية (Social Engineering) ضد موظفينا أو مستخدمينا.