سياسة الإفصاح عن الثغرات الأمنية
الخلفية
توفر سياسة الإفصاح عن الثغرات الأمنية (VDP) إرشادات للإبلاغ عن الثغرات الأمنية المحتملة في منتجاتنا وخدماتنا وأنظمتنا. تؤسس طريقة آمنة وقانونية ومنسقة للعملاء والجمهور للكشف عن القضايا بمسؤولية.
يُرجى ملاحظة: تدير شركة Keeper Security, Inc. أيضًا برنامجًا رسميًا لمكافأة الأخطاء البرمجية. يتم قبول واستعراض الإرسالات بموجب سياسة الإفصاح عن الثغرات الأمنية (VDP) هذه، لكنها لن تتلقى تعويضًا ماليًا أو متابعة منسقة.
النطاق
تنطبق هذه السياسة على الأنظمة التالية التي تملكها وتديرها قبل Keeper Security:
- تطبيقات الويب
- واجهات برمجة التطبيقات
- تطبيقات الجوال
- جميع الخدمات المملوكة والمدارة من قبل Keeper Security
إرشادات إعداد التقارير
إذا اكتشفتم ثغرة أمنية محتملة، يُرجى:
- أبلغ عنه عبر نموذج الإفصاح عن الثغرات.
- قم بتضمين وصف واضح مع تفاصيل فنية.
- امتنع عن الكشف علنًا عن المشكلة حتى نؤكدها ونخفف من حدتها.
- تجنب أي نشاط قد يؤدي إلى تعطيل الأنظمة، أو اختراق البيانات، أو التأثير على العملاء.
قواعد المشاركة
وبموجب هذه السياسة وشروط وأحكام Keeper المعمول بها، لا يُسمح لكم بالقيام بأي مما يلي:
- استغلال الثغرات الأمنية بما يتجاوز ما هو ضروري لإثبات وجودها.
- الوصول إلى بيانات العملاء أو الموظفين أو تعديلها أو استخراجها.
- اختراق الخصوصية، تدهور الخدمات، التوافر أو التأثير على سلامة النظام.
- استخدم أدوات المسح المؤتمتة التي تولِّد حركة مرور عالية أو حالات حرمان من الخدمة.
برنامج مكافأة الأخطاء
تدير شركة Keeper Security, Inc. أيضًا برنامج مكافآت عامة منفصل يُعرف باسم "Bugcrowd" الذي يقدم تفاعلًا منسقًا ومكافآت للمشاركين المؤهلين. برنامج مكافأة الأخطاء متميز عن سياسة الإفصاح عن الثغرات (VDP).
يتم قبول ومراجعة التقارير المقدمة من خلال هذا النموذج حسب تقدير شركة Keeper Security, Inc.، لكنها غير مؤهلة للحصول على تعويض مالي أو تواصل منسق إلا من خلال برنامج مكافآت الأخطاء (BUG BOUNTY).
يمكن للباحثين الراغبين في المشاركة في برنامج مكافآت الأخطاء إظهار اهتمامهم عند تقديم تقرير من خلال هذا البرنامج، وقد تقدم شركة Keeper Security, Inc. دعوة للانضمام. لمزيد من المعلومات، يُرجى زيارة Bugcrowd.
