سياسة الإفصاح المسؤول

ضمن النطاق

• كل ما يُقدَّم من نطاق ‎*.arshidni.sa
• تدفقات المصادقة، تكامل الدفع، ومسارات معالجة البيانات

خارج النطاق

• مُيسر (راسلهم مباشرةً على security@moyasar.com)
• Authentica.sa وبنية Google Cloud Run التحتية وأي مزوّد طرف ثالث نعتمد عليه
• هجمات حرمان الخدمة، الهندسة الاجتماعية للموظفين، الهجمات الفيزيائية

القواعد

1. اختبر باستخدام حسابات تملكها فقط. لا تصل لبيانات مستخدمين آخرين أو تعدّل عليها أو تحذفها.
2. لا تُشغّل ماسحات آلية ضد الإنتاج بمعدل يفوق ≤ 5 طلبات/ثانية.
3. توقّف وأبلغ فور تأكدك من وجود الثغرة. لا تستخرج بيانات.
4. امنحنا 90 يوماً من تاريخ الإبلاغ الأولي لمعالجة الثغرة قبل أي إفصاح علني.
5. التزم بنظام مكافحة الجرائم المعلوماتية (المرسوم الملكي م/17، 1428هـ) في جميع الأوقات.

الحماية القانونية

بالتزامك بهذه السياسة بحُسن نية، نعتبر اختبارك مُصرّحاً به كتابياً وفقاً للمواد 3 و4 من نظام مكافحة الجرائم المعلوماتية، ولن نتخذ أي إجراء مدني أو جنائي ضدك، ولن نُحيلك إلى جهات إنفاذ القانون.

هذا التصريح لا يلزم النيابة العامة السعودية. للحصول على تصريح معترف به من الدولة، يمكن التسجيل عبر منصة bugbounty.sa (الاتحاد السعودي للأمن السيبراني).

للتواصل

أرسل تقريراً تفصيلياً — يتضمن خطوات إعادة الإنتاج، وتقييم التأثير، وأي إثبات للمفهوم — على: security@arshidni.sa