إذا كنت تعتقد أنك اكتشفت مشكلة أمنية تؤثر على أنظمة VTEC أو موقعها أو الخدمات الموجهة للعملاء التي تشغّلها VTEC، يرجى الإبلاغ عنها إلى [email protected]. نستقبل البلاغات بالعربية أو الإنجليزية.
ما الذي يجب تضمينه
- وصف واضح للمشكلة
- الرابط أو الصفحة أو نقطة النهاية أو الميزة المتأثرة
- خطوات إعادة الإنتاج
- إثبات المفهوم أو لقطات الشاشة أو السجلات إن كانت مفيدة
- بيانات التواصل معك للمتابعة
ضمن النطاق
- www.vtec-jo.com
- مواقع وخدمات VTEC العامة التي تشغّلها VTEC مباشرة
- المشكلات الأمنية التي تمس سرية أنظمة VTEC أو سلامتها أو توافرها
خارج النطاق
- الهندسة الاجتماعية
- التصيّد الاحتيالي
- الهجمات المادية
- هجمات تعطيل الخدمة أو الرسائل المزعجة
- البلاغات المستندة فقط إلى ترويسات مفقودة أو ضجيج أدوات الفحص دون مسار استغلال حقيقي
- مشكلات في خدمات طرف ثالث لا تشغّلها VTEC
- مخرجات الفحص الآلي دون تحقق
القواعد
- لا تصل إلى بيانات لا تخصك ولا تعدّلها ولا تحذفها
- لا تعطّل توافر الخدمة
- لا تستخدم الهندسة الاجتماعية أو الابتزاز أو الإفصاح العلني قبل منح وقت معقول للمراجعة
- اختبر فقط ما يلزم لتأكيد المشكلة
ما سنقوم به
- تأكيد الاستلام في أقرب وقت ممكن عملياً
- مراجعة البلاغ وتقييم صحته
- العمل على المعالجة حيثما كان ذلك مناسباً
- ذكر الباحثين في صفحة الشكر عند الاقتضاء وبالاتفاق المتبادل
ملاحظة قانونية
لا تمنح هذه الصفحة إذناً باختبار غير مقيّد. هي صفحة إبلاغ وإفصاح، وليست تفويضاً شاملاً.
تُنشر تقديرات الأمان على /ar/security/thanks.