الإفصاح المسؤول عن الثغرات الأمنية

Responsible Disclosure Policy

نأخذ أمان الموقع على محمل الجد. إذا اكتشفت ثغرة أمنية في arbahh.com، نشجعك على إخبارنا بشكل مسؤول قبل الإفصاح العام حتى نتمكن من إصلاحها.

كيفية الإبلاغ

أرسل تقريرك عبر البريد الإلكتروني إلى: مع ذكر "Security Report" في عنوان الرسالة.

ما يجب تضمينه في التقرير

• وصف واضح للثغرة وطريقة استغلالها
• خطوات إعادة الإنتاج (proof of concept إن أمكن)
• التأثير المحتمل على المستخدمين أو البيانات
• معلومات التواصل معك (اختياري)

وقت الاستجابة المتوقع

سنحاول الإقرار باستلام تقريرك خلال 7 أيام عمل، ونعمل على تقييم الثغرة وإصلاحها في أقرب وقت ممكن. سنبقيك على اطلاع بتقدم العمل.

ما نطلبه منك

• لا تستغل الثغرة أو تكشف عنها علنًا قبل إصلاحها
• لا تصل إلى بيانات المستخدمين الآخرين أو تعدّل عليها
• لا تنفّذ هجمات DoS أو تتلاعب بالبنية التحتية

نطاق الإفصاح

يشمل النطاق: arbahh.com وجميع نطاقاته الفرعية. لا يشمل: خدمات Google Analytics أو AdSense أو Vercel التي تخضع لسياسات كل مزود على حدة.

نقدّر مساهمة الباحثين الأمنيين في تحسين أمان الموقع.