سياسة مكافأة اكتشاف الخلل

تتخذ Paxful, Inc. (يشار إليها أيضًا بلفظ «نحن» أو «خاصتنا» أو «الخاصة بنا») إجراءات لتحسين منتجاتنا وتقديم حلول آمنة إلى عملائنا. تسرد سياسة مكافأة اكتشاف الخلل («السياسة») الماثلة حالات قابلة للتطبيق لبرنامج مكافأة اكتشاف الخلل الخاص بنا والكيفية الواجب تطبيقه بها فيما يخص استخدام موقعنا على https://paxful.com/، ويشمل ذلك -دون الاقتصار على- محفظة Paxful أو منصة تداول البيتكوين الإلكترونية أو تطبيق الجوال أو صفحات وسائل التواصل الاجتماعي أو الممتلكات الأخرى على شبكة الإنترنت (يشار إليها مجتمعة بلفظ «الموقع») أو عند استخدامك أي من المنتجات أو الخدمات أو المحتوى أو الميزات أو التقنيات أو الوظائف التي نقدمها (يشار إليها مجتمعة بلفظ «الخدمات»). وضعت هذه السياسة لمساعدتك على الحصول على معلومات حول الطرق التي يمكن لك المشاركة بها في برنامج مكافأة اكتشاف الخلل وأي نتائج بحث الأمان تنطبق عليه والفوائد المتاحة لك. يُرجى العلم أن عروض الخدمات قد تختلف باختلاف المنطقة.

لجميع الأغراض، تكون النسخة الإنجليزية من سياسة مكافأة اكتشاف الخلل الماثلة هي السند الأصلي والحاكم. وفي حالة أي تناقض بين النسخة الإنجليزية لسياسة مكافأة اكتشاف الخلل الماثلة وأي نسخة بلغة أخرى يجب أن تكون النسخة الإنجليزية هي السائدة والحاكمة.

ما برنامج مكافأة اكتشاف الخلل؟

لغرض تحسين Paxful والخدمات، يمنح برنامج مكافأة اكتشاف الخلل الفرصة لمستخدمينا لكسب جوائز مقابل اكتشاف الأعطال الفنية.

كيف تبلغنا بحالات برنامج مكافأة اكتشاف الخلل؟

ترسل جميع تلك النتائج إلى [email protected]. يُرجى مراعاة تحديد الوصف الكامل للثغرة وأدلة على وجود الثغرة يمكن التحقق منها (شرح/ خطوات الإظهار/ لقطات شاشة/ مقاطع فيديو/ برامج نصية أو مواد أخرى مشابهة).

قواعد البرنامج

خرق أي من تلك القواعد قد يؤدي إلى عدم أهلية الحصول على المكافآت.

  • اختبر وجود الثغرات باستخدام حساب تملكه فقط أو حسابات تملك موافقة مالكيها على الاختبار.
  • احرص على تجنب استخدام الحالات لاختراق أو سرقة البيانات أو التحوير إلى أنظمة أخرى. استخدم أدلة إثبات المفاهيم فقط لبرهنة أي خطأ.
  • إذا تم الوصول إلى معلومات حساسة أثناء استكشاف الثغرات فإنه يجب عدم تخزينها أو حفظها أو نقلها أو الوصل إليها أو حيازتها بأي صورة من الصور بعد الكشف الأولي.
  • لا يجوز للباحثين ولا يصرح لهم الانخراط في أي نشاط من شأنه إحداث اضطرابات أو تلفيات أو ضرر لـ Paxful.
  • لا يجوز للباحثين الإفصاح للعامة عن ثغرات (مشاركة أي تفاصيل من أي نوع مع أي شخص ما عدا موظفي Paxful المفوضين) أو مشاركة الثغرات بأي صورة من الصور مع جهة خارجية دون إذن Paxful الصريح.

كيف نقيم المشاكل المتعرف عليها في برنامج مكافأة اكتشاف الخلل؟

تُقيم جميع الحالات باستخدام منهج يستند إلى تقييم المخاطر.

اتفاقية عدم الإفصاح

قبل أن نتعرض لأية تفاصيل بخصوص المشاكل المؤكدة التي تعرفت عليها ضمن برنامج مكافأة اكتشاف الخلل بما في ذلك المقابل وغير ذلك، فإنك مطالب بإبرام اتفاقية عدم إفصاح معنا.

كيف ندفع مكافآت برنامج مكافأة اكتشاف الخلل؟

تدفع Paxful جميع تلك المكافآت، ولا يتم دفع جميع المكافآت إلا بشرط عدم مخالفتها لللوائح أو للقوانين المعمول بها، ويشمل ذلك دون الاقتصار على العقوبات التجارية والقيود الاقتصادية.

كم من الوقت سنستغرق لتحليل النتائج الخاصة ببرنامج مكافأة اكتشاف الخلل؟

بسبب طبيعة المشاكل الفنية وتعقيدها واختلافها فإننا لم نحدد إطاراً زمنياً معيناً لتحليل المشاهدات وفق برنامج مكافأة اكتشاف الخلل. ولا يُستكمل التحليل إلا بعد تأكيد وجود أو غياب الثغرات.

ما الحالات المستثناة من برنامج مكافأة اكتشاف الخلل؟

تعد بعض الثغرات خارج نطاق برنامج مكافأة اكتشاف الخلل، وتشمل تلك الثغرات الخارجة عن النطاق ما يلي:

  • الرسائل غير المرغوب فيها؛
  • الثغرات التي تتطلب الهندسة الاجتماعية/التصيد الاحتيالي؛
  • الهجمات الموزعة لحجب الخدمة؛
  • مشاكل نظرية لا أثر فعلي لها؛
  • الثغرات الأمنية في تطبيقات الجهات الخارجية ومواقع الجهات الخارجية المتكاملة مع Paxful؛
  • نتائج برنامج مسح أو التقارير الصادرة عن برنامج مسح؛
  • المشاكل المتعرف عليها نتيجة لاختبارات مؤتمتة؛
  • مواطن الخلل ببرمجيات الإنترنت المعلن عنها للعامة خلال 30 يومًا من الإفصاح عنها؛
  • الهجمات من نوع الدخيل؛
  • هجمات إضافة عنوان المضيف دون أثر محدد يمكن إثباته؛
  • XSS-ذاتي، ويشمل أي حمولة تدخلها الضحية؛
  • هجمات مُزوّرة الطلب عبر المواقع (CSRF) المتعلقة بتسجيل الدخول/الخروج

مزيد من المعلومات

إذا كنت تسعى للحصول على مزيد من المعلومات حول هذه السياسة، يمكنك التواصل معنا عبر البريد الإلكتروني: [email protected].